我们对Sails JS很新。
在我们公司内部使用Sails JS(V 0.12.13),我们现在正准备授予客户访问权限。我们希望实现几层访问(全局管理员,全局用户,客户管理员和客户用户(可能是其他用户,但尚未)。 我们还希望单独管理客户页面(customer1.app.com,customer2.app.com ...)。
因为我们不需要社交登录,只需本地用户,我们已经计算出Passport。
最佳做法是使用Sails策略和访问控制吗?我们在Sails文档(https://sailsjs.com/documentation/concepts/policies/access-control-and-permissions)中找到了这个,但是在V 1. doc中我们不知道我们是否可以使用风帆0.12.13。
或者Sails-Permissions(https://github.com/trailsjs/sails-permissions)更适合管理用户?
此外,从Sails.JS in Action一书中,他们使用机器包来加密密码和管理登录。 那些包裹看起来很古老,所以我们想知道它们是否仍然安全"在2018年的应用程序中使用。
答案 0 :(得分:0)
Sails策略当然是一种很好的做法,您可以在v0.12 v0.12 docs中使用它们,是的我同意机器包很老,但您可以使用npm模块并将它们包装在帮助程序中,例如,对于加密密码,您可以使用beforeCreate加密密码,然后再保存到数据库。