平均堆栈身份验证 - 最佳实践

Posted

技术标签:

【中文标题】平均堆栈身份验证 - 最佳实践【英文标题】:mean stack authentication - best practice 【发布时间】:2015-03-01 03:04:35 【问题描述】:

我正在尝试找出构建身份验证系统的最佳实践,最简单的一个(基于用户名和密码)。

我搜索了最佳实践并找到了一些项目,尽管它们中的大多数都已经很老了,而且很多东西都在贬值。

我想就最佳实践提供一些建议,以使用 angular-express-mongodb 拥有最简单的登录\注册系统。

【问题讨论】:

【参考方案1】:

使用护照模块https://www.npmjs.com/package/passport,它有许多可以使用的模块,包括一个在MongoDB中存储登录信息的模块https://github.com/jaredhanson/passport-localhttps://github.com/jaredhanson/passport-local/tree/master/examples

【讨论】:

我看到了 github repo.. 虽然它不是纯粹的平均堆栈,因为他们不使用 angular 客户端 它独立于客户端——你可以在任何你想要的框架中实现客户端【参考方案2】:

另一个看起来很酷的选项是Satellizer,一个糟糕的名字,但似乎满足要求。

【讨论】:

【参考方案3】:

你也可以看看这些文章:

https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/ https://auth0.com/blog/2014/01/27/ten-things-you-should-know-about-tokens-and-cookies/ http://madhatted.com/2014/6/17/authentication-for-single-page-apps https://scotch.io/tutorials/easy-node-authentication-setup-and-local http://www.frederiknakstad.com/2013/01/21/authentication-in-single-page-applications-with-angular-js/

还有这些关于***的问题:

RESTful Authentication SPA best practices for authentication and session management

【讨论】:

以上是关于平均堆栈身份验证 - 最佳实践的主要内容,如果未能解决你的问题,请参考以下文章

移动设备的最佳实践身份验证

Web API 身份验证最佳实践

管理身份验证令牌的最佳实践

Ember 身份验证最佳实践?

实施客户端-服务器身份验证的最佳实践

使用 JWT 进行身份验证的最佳实践