目前,我有几个独立的 Node.js 项目,公开了各种 REST API。它们都连接到公共(public)身份验证源并使用相同的用户名和密码。目前我已将其存储在 JavaScript 源代码中。在生产环境中执行此操作的正确方法是什么?
最佳答案
通常,在生产中,您希望将用户数据存储在具有公共(public)访问过程的数据存储中。如果需要,这将允许独立管理用户数据(审核、备份、密码重置等)。
如果可以的话,最强大的解决方案是连接到专业数据存储,例如企业目录(例如 LDAP 或 ActiveDirectory),但如果 Web 应用程序是独立且公共(public)的,您可以使用任何 NoSQL或 SQL 数据库。只需记住安全地存储密码并正确地进行哈希处理即可。如果您只有几个用户,您可以使用简单的外部 JSON 文件,但一旦您拥有超过 1/2 左右的用户,这就远非理想。
最后的替代方案是让其他人担心用户管理,并允许用户使用外部服务(例如 Google、Facebook、Twitter 等)登录。有 Node 库可以为您完成这些麻烦的工作。不过,您仍然希望保留一些有关用户的信息 - 同样,简单的数据存储就可以了。
关于node.js - 在 Node.js 项目中存储通用身份验证详细信息的可靠方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10478717/