Ett annat sätt att hantera detta på schemanivå är att åsidosätta toJSON för modellen.
UserSchema.methods.toJSON = function() {
var obj = this.toObject()
delete obj.passwordHash
return obj
}
Jag stötte på den här frågan och letade efter ett sätt att utesluta lösenordshash från json som jag serverade till klienten och select: false bröt min verifyPassword-funktion eftersom den inte hämtade värdet från databasen alls.