Nodejs 是否需要使用 Passport
Nodejs Do I need to use Passport
好的,所以我目前正在使用 Node.js 编写 Web 应用程序,但我对如何处理用户 logins/authentication.
有点困惑
很多教程似乎都建议使用 Passport 进行身份验证,但从我阅读的所有文档来看,它似乎需要一些设置,并且使我期望的简单登录变得复杂。
无论我是否使用 Passport,我仍然计划散列存储在 Mongo 数据库中的用户密码。
所以问题是,出于安全原因我需要使用 Passport,还是我可以自己编写一个身份验证系统?
这完全取决于您,如果您不需要 Facebook、Google 或 Twitter 登录,或者您可以自己编写代码,我会从头开始构建它。
我为一家公司构建了一个应用程序,这家公司不需要 Passport 附带的所有花里胡哨的东西,但需要它自己的内置安全性,并且发现自己制作应用程序要容易得多。将您的安全性作为中间件包含在节点中非常容易!
我觉得要看你use.Generally设置密码是必要的,在Nodejs中使用passport并不复杂。当然,如果你的应用是内部使用,密码可以是ignored.But我认为提供了安全性。
好的,所以我目前正在使用 Node.js 编写 Web 应用程序,但我对如何处理用户 logins/authentication.
有点困惑很多教程似乎都建议使用 Passport 进行身份验证,但从我阅读的所有文档来看,它似乎需要一些设置,并且使我期望的简单登录变得复杂。
无论我是否使用 Passport,我仍然计划散列存储在 Mongo 数据库中的用户密码。
所以问题是,出于安全原因我需要使用 Passport,还是我可以自己编写一个身份验证系统?
这完全取决于您,如果您不需要 Facebook、Google 或 Twitter 登录,或者您可以自己编写代码,我会从头开始构建它。
我为一家公司构建了一个应用程序,这家公司不需要 Passport 附带的所有花里胡哨的东西,但需要它自己的内置安全性,并且发现自己制作应用程序要容易得多。将您的安全性作为中间件包含在节点中非常容易!
我觉得要看你use.Generally设置密码是必要的,在Nodejs中使用passport并不复杂。当然,如果你的应用是内部使用,密码可以是ignored.But我认为提供了安全性。