Nodejs我需要使用Passport吗?
好的,所以我目前正在使用Node.js编写一个Web应用程序,而且我有点卡在如何处理用户login/身份validation。
许多教程似乎build议使用Passport来进行身份validation,但是从我读过的所有文档中,似乎需要一些设置,并且使我期待的简单login变得复杂。
如果使用Passport或不,我仍然计划在我的Mongo数据库中encryption我的用户密码。
所以问题是,我是否真的需要使用Passport出于安全的原因,或者我可以只编码一个authentication系统我自己?
这真的取决于你,如果你不需要Facebook,Google或Twitter的login,或者是自己的编码,我会从头开始构build。
我为一家公司开发了一个应用程序,它不需要Passport附带的所有function,但是需要内置自己的安全性,并且发现自己做的更容易。 将节点的中间件安全性包含在内,非常容易!
我认为这取决于你的使用。通常设置密码是必要的,而使用护照并不复杂的Nodejs。当然,如果你的应用程序在内部使用,密码可以忽略。但我认为安全提供。