MEAN 堆栈:如何在 mongoDB 中存储用户凭据
MEAN stack: How to store user credentials in mongoDB
在使用 MEAN 堆栈构建的在线平台中,用户附加了更多数据(例如:用户拥有积分、金币、奖牌、礼物等的游戏):
是否建议建立一个只包含登录信息的集合,另一个包含所有其他玩家数据的集合?因此(仍然在同一个示例中)当获取用户列表以制作排名屏幕时,不会获取他们的密码。 (那么使用电子邮件是否足以交叉引用它们?或者两者都应该有对方的 ObjectId?)
或者将所有内容都放在一个集合中但让服务器在获取用户列表时不发送加密密码是否安全?或者只是在服务器端过滤掉密码?
是否有一些针对特定情况的行业标准或指南?
是的。将身份验证部分与用户数据分开是一种很好的做法。例如,如果您查看 firebase。
Firebase 的身份验证与数据分开。 firebase sdk 维护身份验证状态。我们可以在 firestore 数据库中拥有用户数据。
我做的是在数据库上创建一个用户,其documentId 与Auth 中的id 相同。当用户登录时。我得到了具有相同 documentId 的文档。
在使用 MEAN 堆栈构建的在线平台中,用户附加了更多数据(例如:用户拥有积分、金币、奖牌、礼物等的游戏):
是否建议建立一个只包含登录信息的集合,另一个包含所有其他玩家数据的集合?因此(仍然在同一个示例中)当获取用户列表以制作排名屏幕时,不会获取他们的密码。 (那么使用电子邮件是否足以交叉引用它们?或者两者都应该有对方的 ObjectId?)
或者将所有内容都放在一个集合中但让服务器在获取用户列表时不发送加密密码是否安全?或者只是在服务器端过滤掉密码?
是否有一些针对特定情况的行业标准或指南?
是的。将身份验证部分与用户数据分开是一种很好的做法。例如,如果您查看 firebase。
Firebase 的身份验证与数据分开。 firebase sdk 维护身份验证状态。我们可以在 firestore 数据库中拥有用户数据。
我做的是在数据库上创建一个用户,其documentId 与Auth 中的id 相同。当用户登录时。我得到了具有相同 documentId 的文档。