Jon*_*ris 5 authentication mongodb node.js web passport.js
好的,所以我目前正在使用Node.js编写Web应用程序,而我在如何处理用户登录/身份验证方面有些困惑。
许多教程似乎建议您使用Passport进行身份验证,但是从我阅读的所有文档中,似乎需要进行一些设置,并且使我期望的简单登录变得复杂。
无论我是否使用Passport,我仍然计划对存储在Mongo数据库中的用户密码进行哈希处理。
所以问题是,出于安全原因我是否需要使用Passport,还是我可以自己编写身份验证系统?
这完全取决于您,如果您不需要Facebook,Google或Twitter登录或可以自己编写很好的代码,我将从头开始进行构建。
我为一家公司创建了一个应用程序,该公司不需要Passport附带的所有功能,但需要内置安全保护功能,因此发现自己制造安全性要容易得多。在节点中包含作为中间件的安全性非常容易!