目前我有几个独立的Node.js项目,公开了各种REST API。它们都连接到公共身份验证源并使用相同的用户名和密码。目前我已将其存储在JavaScript源代码中。在生产环境中执行此操作的正确方法是什么?
答案 0 :(得分:1)
通常,在生产中,您可能希望在具有公共访问过程的数据存储中拥有用户数据。如果需要,这将允许用户数据被独立管理(审计,备份,密码重置等)。
如果可以,最强大的解决方案是绑定到专业数据存储,例如企业目录(例如LDAP或ActiveDirectory),但如果Web应用程序是独立的和公共的,您可以使用任何NoSQL或SQL数据库。只需记住安全存储密码并正确散列。如果你只有少数几个用户,你可以使用一个简单的外部JSON文件,但是当你有超过1/2的用户时,这远非理想。
最后一种选择是让其他人担心用户管理并允许用户使用Google,Facebook,Twitter等外部服务登录。有一些Node库可以帮助您完成驴工作。您仍然希望保留一些有关用户的信息 - 再次,一个简单的数据存储就可以了。