好吧,所以我目前正在使用Node.js编写Web应用程序,我对如何处理用户登录/身份验证感到困惑。
许多教程似乎建议使用Passport进行身份验证,但是从我读过的所有文档中,似乎需要进行一些设置,这会使我期望的简单登录变得复杂。
无论我是否使用Passport,我仍然计划散列存储在Mongo数据库中的用户密码。
所以问题是,出于安全原因我是否需要使用Passport,或者我可以自己编写一个身份验证系统?
答案 0 :(得分:5)
这真的取决于你,如果你不需要Facebook,Google或Twitter登录或者你自己编写好的代码,我会从头开始构建它。
我为一家公司建立了一个应用程序,该公司不需要Passport附带的所有功能,但是需要它自己内置的安全性,并且发现自己创建更容易。将安全性作为中间件包含在节点中非常容易!
答案 1 :(得分:1)
我认为这取决于你的使用。一般设置密码是必要的,并且使用护照在Nodejs中并不复杂。当然,如果你的应用程序在内部使用,密码可以忽略。但我认为提供了安全性。 / p>