如果我的网站只有2个或3个管理员,我应该设置Passport.js或类似的身份验证吗?

时间:2014-11-29 06:19:21

标签: javascript node.js security authentication express

请原谅我这个问题不合适。

我正在开发我的第一个大型Node.js / Express网络应用程序。我正在制作一些东西来维护数据库并为组织可视化数据。这个应用程序主要是一个数据可视化工具,但我需要创建一个界面来维护管理员的数据。它们最多只会有少数几个,每年会对数据进行一次编辑。

我以前从未使用过Web应用程序框架,并且在尝试设置Passport.js进行身份验证时遇到了一些麻烦。如果我尝试的话,我可能仍然会设置它,但值得努力吗?是否有另一种更简单的方法可以在这种情况下进行身份验证?

是否可以硬编码用户名和密码值和/或只是暂时打开数据库编辑页面?

2 个答案:

答案 0 :(得分:0)

我发现passport.js有local authentication,而且使用起来相当简单。就此而言,我实际上会建议,你设置它的工作远远超过你以后可能需要改变的工作。

答案 1 :(得分:0)

最快最简单的解决方案可能是Stormpath。以下是关于如何使用Express in under 15 minutes进行操作的链接。

它将为您卸载所有身份验证工作(安全密码存储,密码重置,身份验证,组和角色等),只需要一点点配置。

他们有一个免费套餐,应该足以满足你所描述的内容。

完全披露 - 我在Stormpath

工作