Een andere manier om dit op schemaniveau af te handelen, is door toJSON voor het model te overschrijven.
UserSchema.methods.toJSON = function() {
var obj = this.toObject()
delete obj.passwordHash
return obj
}
Ik kwam deze vraag tegen op zoek naar een manier om wachtwoord-hash uit te sluiten van de json die ik aan de client heb geleverd, en select: false
brak mijn verifieerPassword-functie omdat het de waarde helemaal niet uit de database ophaalde.