我正在使用Nodejs,express和MongoDB开发网络应用。在应用程序中,每个用户都可以创建一个帐户,我必须将用户提供给应用程序的数据保存在MongoDB数据库中。
我正在使用mongoose之类的软件包与数据库进行交互,并使用passport,passport-local,passport-local-mongoose之类的软件包来简化帐户创建过程,但是我没有不知道这是否是最好的方法。
我是这个世界的新手,我不知道如何实现良好的安全级别,这要归功于passport packages,我可以轻松地管理新用户的创建,{ {1}},以及他们的身份验证就足够了吗?
这是我的用户架构
user object我知道这个话题是一个非常广泛的话题,但是我想一些有用的技巧来改善我在这一领域的方法