在使用MEAN堆栈构建的在线平台中,有更多数据附加给用户(例如:用户拥有积分,硬币,奖章,礼物等的游戏):
是否建议使用仅包含登录信息的收藏夹,以及包含所有其他玩家数据的收藏夹?这样(仍然在同一示例中),当获取用户列表以进行排名屏幕时,不会获取其密码。 (那么使用电子邮件是否足以交叉引用它们?还是两者都应具有对方的ObjectId?)
或者将所有这些都收集到一个集合中但让服务器在获取用户列表时不发送加密的密码是否安全?还是只是在服务器端过滤掉密码?
针对特定情况是否有一些行业标准或准则?
答案 0 :(得分:1)
是的。最好将身份验证部分与用户数据分开。例如,如果您查看Firebase。
Firebase的身份验证与数据分开。 Firebase SDK会维持auth状态。而且我们可以在firestore数据库中存储用户数据。
我要做的是在documentId与Auth中的ID相同的数据库上创建一个用户。用户登录时。我得到的文档具有相同的documentId。