标签: javascript security node.js authentication express
我正在学习Node.js并期待创建一个基于Express的简单Web应用程序 我在考虑创建用户组,每个组都有自己的用户,每个组都有自己的权限 (就像Cakephp中的ACL一样)
那么有人可以推荐一个好的模块或者其他什么吗?
此外,我对安全性以及如何保存这些密码以及密码将加密的加密类型有点好奇。
嗯,这可以手动完成,但需要一段时间。 我找到的最佳方法是为每个用户创建一个角色,并且会有组ID,以便稍后我们可以分配相应的权限
谢谢:)
答案 0 :(得分:0)
Passport是我最喜欢的中间件,允许您使用OpenID和OAuth提供程序,然后使用一些。总共有80多种身份验证策略。
我肯定会建议您查看他们的guide。
答案 1 :(得分:0)
我使用bcrypt自己动手: http://devsmash.com/blog/password-authentication-with-mongoose-and-bcrypt