简单的用例是:当用户首次启动iPhone应用程序时,会向他们显示登录屏幕,他们可以通过Facebook,Twitter登录或手动创建帐户。一旦他们这样做,他们就可以正常使用该应用程序。下次他们启动应用程序时,应用程序不需要显示登录屏幕。
在后端,我需要使用Node.js和MongoDB创建服务器。我注意到有一些身份验证模块,例如everyauth和passport.js。但我的困惑是如何处理这些身份验证和会话。
例如,通过Facebook,我知道有一个Facebook iOS SDK可用于验证iPhone客户端。但是,身份验证应该发生在哪里:在iPhone上还是在服务器上?这种常见情况通常如何处理?谢谢!
答案 0 :(得分:1)
实际上它基于特定情况的用例我建议在服务器上处理它,因为在services.js的帮助下,你更容易在服务器上处理身份验证和会话管理
由于你有多种方式来验证用户的脸书,推特和基本版,所以宁可在客户端应用程序上实现单独的库,而是使用支持所有三种身份验证策略的服务器“passport.js”上的单个库。
我不确定您在服务器上使用的是什么框架,但我想建议使用“Express”作为framework.js的框架,可以轻松地与express集成,这使得会话管理变得更加容易。