我在使用HTTPS运行的React中有一个丰富的JS应用程序,而服务器端我在NodeJS中有一个api侦听客户端请求。用户不是开发人员;实际上他们几乎没有使用电脑。我想要一个简单的登录/密码表单(他们熟悉的东西),以便他们进行身份验证。
建议存储令牌,而不是在客户端存储用户名/密码并将其包含在每个api请求中。如果我理解正确,DB中的服务器端,此令牌也会与用户表中的用户名/密码一起存储。
令我困惑的是,这个令牌不会像密码那样被哈希(例如使用bcrypt)。那么是不是在数据库中有一个明确的密码? 当然,我错过了一些关于令牌的重要信息。
然后,如果有人能够通过NodeJS中的令牌向我介绍如何最好地管理http基本身份验证,那么我们将非常感激:)