好的,所以我目前正在使用 Node.js 编写一个 Web 应用程序,我对如何处理用户登录/身份验证有点困惑。
很多教程似乎都建议使用 Passport 进行身份验证,但从我阅读的所有文档来看,它似乎需要进行一些设置,而且它使我期望的简单登录变得复杂。
无论我是否使用 Passport,我仍然计划对存储在 Mongo 数据库中的用户密码进行哈希处理。
所以问题是,出于安全原因,我是否需要使用 Passport,还是我可以自己编写一个身份验证系统?
最佳答案
这完全取决于您,如果您不需要 Facebook、Google 或 Twitter 登录名,或者自己编写代码很好,我会从头开始构建它。
我构建了一个应用程序,它不需要 Passport 附带的所有花里胡哨,但需要它自己的内置安全性,并且发现自己制作更容易。将您的安全性作为中间件包含在 Node 中非常容易!
关于node.js - Nodejs 我需要使用 Passport,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35809538/