通过Node.js项目存储通用authentication详细信息的强大方法是什么?
目前,我有几个单独的Node.js项目公开各种REST API。 他们都连接到一个通用的身份validation源,并使用相同的用户名和密码。 目前,我已经存储在JavaScript源代码中。 在生产环境中做到这一点的正确方法是什么?
一般来说,在生产中,您可能希望在具有共同访问过程的数据存储中拥有用户数据。 这将允许用户数据被独立pipe理(审计,备份,密码重置等),如果需要的话。
如果可以的话,最强大的解决scheme是绑定到专业数据存储,如企业目录(例如LDAP或ActiveDirectory),但是如果Web应用程序是独立和公开的,则可以使用任何NoSQL或SQL数据库。 只要记住密码的安全和正确的散列。 如果您只有less数用户,那么您可以使用简单的外部JSON文件,但如果您拥有超过1/2打左右的用户,则这种方式还不够理想。
最后的select是让其他人担心用户pipe理,并允许用户使用外部服务,如谷歌,脸书,推特等login。有节点库,将为你做驴工作。 你仍然想保留一些有关用户的信息 – 同样,一个简单的数据存储将会很好。