好了,我现在正在用Node.js编写一个网络应用程序,我有点纠结于如何处理用户登录/身份验证。
许多教程似乎推荐使用Passport进行身份验证,但从我读过的所有文档来看,它似乎需要一些设置,而且它会使我期望的简单登录变得复杂。
无论我是否使用Passport,我仍然计划对存储在Mongo数据库中的用户密码进行哈希处理。
因此,问题是,出于安全原因,我是否需要使用Passport,或者我是否可以自己编写身份验证系统?
发布于 2016-03-05 11:35:37
这真的取决于你,如果你不需要Facebook,Google,或者Twitter登录,或者你自己编写代码,我会从头开始构建它。
我为一家公司创建了一个应用程序,它不需要Passport附带的所有花哨花哨的东西,但需要自己内置的安全性,并且发现只需要自己制作就容易多了。将您的安全性作为中间件包含在节点中是非常容易的!
发布于 2016-03-05 11:47:22
我认为这取决于你的use.Generally设置密码是必要的,而且在Nodejs .Of课程中使用passport并不复杂,如果你的应用程序是在内部使用的,密码可以是ignored.But我认为是提供了安全性的。
https://stackoverflow.com/questions/35809538
复制相似问题