Sails JS:用户管理 - 2018 年最佳实践
Sails JS: user management - best practice 2018
我们对 Sails JS 还很陌生。
在我们公司内部本地使用 Sails JS (V 0.12.13),我们现在可以向我们的客户授予访问权限。我们想实现几层访问(全局管理员、全局用户、客户管理员和客户用户(可能是其他但还没有))。
我们还想单独管理客户页面 (customer1.app.com、customer2.app.com...)。
因为我们不需要社交登录,只需要本地用户,所以我们算出了 Passport。
Sails 策略和访问控制是最佳实践吗?我们在 Sails 文档 (https://sailsjs.com/documentation/concepts/policies/access-control-and-permissions) 中找到了它,但因为它在 V 1.doc 中,我们不知道我们是否可以在 sails 0.12.13.
中使用
或者像 Sails-Permissions (https://github.com/trailsjs/sails-permissions) 这样的东西更适合管理用户?
此外,根据行动手册中的 Sails.JS,他们使用机器包来加密密码和管理登录。
这些包看起来很旧,所以我们想知道它们是否仍然 "safe" 可以在 2018 年的应用程序中使用。
Sails 策略当然是一种很好的做法,您可以在 v0.12 v0.12 docs 中使用它们,是的,我同意机器包已经很老了,但是您可以使用 npm 模块并将它们包装起来在helpers中,以加密密码为例,你可以在保存到数据库之前使用beforeCreate加密密码。
我们对 Sails JS 还很陌生。
在我们公司内部本地使用 Sails JS (V 0.12.13),我们现在可以向我们的客户授予访问权限。我们想实现几层访问(全局管理员、全局用户、客户管理员和客户用户(可能是其他但还没有))。 我们还想单独管理客户页面 (customer1.app.com、customer2.app.com...)。
因为我们不需要社交登录,只需要本地用户,所以我们算出了 Passport。
Sails 策略和访问控制是最佳实践吗?我们在 Sails 文档 (https://sailsjs.com/documentation/concepts/policies/access-control-and-permissions) 中找到了它,但因为它在 V 1.doc 中,我们不知道我们是否可以在 sails 0.12.13.
中使用或者像 Sails-Permissions (https://github.com/trailsjs/sails-permissions) 这样的东西更适合管理用户?
此外,根据行动手册中的 Sails.JS,他们使用机器包来加密密码和管理登录。 这些包看起来很旧,所以我们想知道它们是否仍然 "safe" 可以在 2018 年的应用程序中使用。
Sails 策略当然是一种很好的做法,您可以在 v0.12 v0.12 docs 中使用它们,是的,我同意机器包已经很老了,但是您可以使用 npm 模块并将它们包装起来在helpers中,以加密密码为例,你可以在保存到数据库之前使用beforeCreate加密密码。