平均堆栈身份验证 - 最佳实践
Posted
技术标签:
【中文标题】平均堆栈身份验证 - 最佳实践【英文标题】:mean stack authentication - best practice 【发布时间】:2015-03-01 03:04:35 【问题描述】:我正在尝试找出构建身份验证系统的最佳实践,最简单的一个(基于用户名和密码)。
我搜索了最佳实践并找到了一些项目,尽管它们中的大多数都已经很老了,而且很多东西都在贬值。
我想就最佳实践提供一些建议,以使用 angular-express-mongodb 拥有最简单的登录\注册系统。
【问题讨论】:
【参考方案1】:使用护照模块https://www.npmjs.com/package/passport,它有许多可以使用的模块,包括一个在MongoDB中存储登录信息的模块https://github.com/jaredhanson/passport-localhttps://github.com/jaredhanson/passport-local/tree/master/examples
【讨论】:
我看到了 github repo.. 虽然它不是纯粹的平均堆栈,因为他们不使用 angular 客户端 它独立于客户端——你可以在任何你想要的框架中实现客户端【参考方案2】:另一个看起来很酷的选项是Satellizer,一个糟糕的名字,但似乎满足要求。
【讨论】:
【参考方案3】:你也可以看看这些文章:
https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/ https://auth0.com/blog/2014/01/27/ten-things-you-should-know-about-tokens-and-cookies/ http://madhatted.com/2014/6/17/authentication-for-single-page-apps https://scotch.io/tutorials/easy-node-authentication-setup-and-local http://www.frederiknakstad.com/2013/01/21/authentication-in-single-page-applications-with-angular-js/还有这些关于***的问题:
RESTful Authentication SPA best practices for authentication and session management【讨论】:
以上是关于平均堆栈身份验证 - 最佳实践的主要内容,如果未能解决你的问题,请参考以下文章