平均堆栈身份验证 - 最佳实践

Posted 2023-03-07

【中文标题】平均堆栈身份验证 - 最佳实践

【英文标题】：mean stack authentication - best practice

【发布时间】：2015-03-01 03:04:35

【问题描述】：

我正在尝试找出构建身份验证系统的最佳实践，最简单的一个（基于用户名和密码）。

我搜索了最佳实践并找到了一些项目，尽管它们中的大多数都已经很老了，而且很多东西都在贬值。

我想就最佳实践提供一些建议，以使用 angular-express-mongodb 拥有最简单的登录\注册系统。

【参考方案1】：

使用护照模块https://www.npmjs.com/package/passport，它有许多可以使用的模块，包括一个在MongoDB中存储登录信息的模块https://github.com/jaredhanson/passport-localhttps://github.com/jaredhanson/passport-local/tree/master/examples

【讨论】：

我看到了 github repo.. 虽然它不是纯粹的平均堆栈，因为他们不使用 angular 客户端

它独立于客户端——你可以在任何你想要的框架中实现客户端

【参考方案2】：

另一个看起来很酷的选项是Satellizer，一个糟糕的名字，但似乎满足要求。

【参考方案3】：

你也可以看看这些文章：

https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/ https://auth0.com/blog/2014/01/27/ten-things-you-should-know-about-tokens-and-cookies/ http://madhatted.com/2014/6/17/authentication-for-single-page-apps https://scotch.io/tutorials/easy-node-authentication-setup-and-local http://www.frederiknakstad.com/2013/01/21/authentication-in-single-page-applications-with-angular-js/

还有这些关于***的问题：

RESTful Authentication SPA best practices for authentication and session management