如何在服务器端构建Node,Express,Connect-Auth和Backbone应用程序？

Question

如何在服务器端构建Node,Express,Connect-Auth和Backbone应用程序？

jan*_*alk 10 javascript node.js express backbone.js

我是一个客户端的人,刚刚进入服务器端javascript的世界.我对如何构建我的第一个Nodejs应用程序有了这个想法.我想要一个服务器端,它几乎只提供一个空shell和大量的JSON.我想把其余的逻辑放在装备Backbone.js的前端.

所以我快速启动了一个小应用程序(底部的代码),我有几个问题.

会话变量安全吗？我可以使用会话变量来存储我稍后读取以获取敏感日期的用户标识符.是否可以修改会话变量,以便在我的情况下,一个用户可以获取另一个用户的数据？
以我在'/ profile'路线上的方式提供JSON是否有意义.在我的应用程序中,会有很多路由就像那个.从数据库中获取内容并将其作为JSON提供给客户端的路由.
看看我的代码,你有任何提示或技巧吗？我应该采取不同的做法.模块我可能应该看看？
我对几乎只有JSON的后端的想法是否有意义？

我的申请如下.

var facebook = {
    'appId'         : "my app id",
    'appSecret'     : "my app secret",
    'scope'         : "email",
    'callback'      : "http://localhost:2000/"
}

var express         = require('express');
var MongoStore      = require('connect-mongo');
var auth            = require('connect-auth')
var UserProvider    = require('./providers/user').UserProvider;
var app             = module.exports = express.createServer();

// Configuration
app.configure(function(){
    app.set('views', __dirname + '/views');
    app.set('view engine', 'jade');
    app.use(express.bodyParser());
    app.use(express.methodOverride());
    app.use(express.cookieParser());
    app.use(auth([auth.Facebook(facebook)]));
    app.use(express.session({secret: 'my secret',store: new MongoStore({db: 'app'})}));
    app.use(express.compiler({ src: __dirname + '/public', enable: ['less'] }));
    app.use(app.router);
    app.use(express.static(__dirname + '/public'));
});

app.configure('development', function(){
    app.use(express.errorHandler({ dumpExceptions: true, showStack: true })); 
});

app.configure('production', function(){
    app.use(express.errorHandler()); 
});


// Providers
var UserProvider = new UserProvider('localhost', 27017);

// Routes
app.get('/', function( request, response ) {

    if( !request.session.userId ) {
        request.authenticate(['facebook'], function(error, authenticated) {
            if( authenticated ) {
                request.session.userId = request.getAuthDetails().user.id;
            }
        });
    }

    response.render( 'index.jade' );

});

app.get('/profile', function( request, response ) {

    response.contentType('application/json');
    if( request.session.userId ){
        UserProvider.findById( request.session.userId, function( error, user ){
            var userJSON = JSON.stringify( user );
            response.send( userJSON );
        });
    } else {
        response.writeHead(303, { 'Location': "/" });
    }

});

app.get('/logout', function( request, response, params ) {

    request.session.destroy();
    request.logout();
    response.writeHead(303, { 'Location': "/" });
    response.end('');

});

app.listen(2000);
console.log("Express server listening on port %d in %s mode", app.address().port, app.settings.env);

Run Code Online (Sandbox Code Playgroud)

Answer 1

hro*_*oss 11

我认为你有正确的想法,虽然我会抛出一些想法:

定义路由 - 如果要定义大量路由,尤其是使用JSON,则可能需要通过MVC类型框架动态定义它们.你可以在这里的快速样本中找到一个很好的例子.它可以为您节省大量的手写路由,并且您可以将节点对象作为JSON传递回客户端,而无需在服务器端执行其他操作.
服务器上的主干 - 如果你想变得有点疯狂(我还没有使用过这种技术),开发种子已经构建了一个名为bones的框架,它在服务器端使用骨干.
登录示例 - 在DailyJS上有一个关于用户会话管理的好教程.
可访问性 - 只要您没有可访问性问题,通过REST API提供数据就很有意义.如果您不得不担心508合规性或其他JavaScript限制,您可能会遇到问题.

至于安全性,将会话超时设置为较低的值并选择适当的密钥可能会对确保某人无法生成会话cookie有很大帮助(默认情况下,实际数据不会存储在客户端上).我不确定node.js使用什么算法来生成会话cookie.以下是快速会话中间件的一些细节.

归档时间：	14 年前
查看次数：	6912 次
最近记录：	14 年前