Express / Node应用程序的身份validationlogin体系结构

对不起,要求开放式的build筑build议。

使用connect-redis和passport.js进行会话pipe理和身份validation,在Web应用程序中处理经过身份validation的login会话的良好devise模式是什么?

login服务应该提供临时令牌吗?

该标记是否应该保存到会话存储区或通过http GET?

我应该如何为客户端应用程序和其构build的API服务提供一个通用的身份validation体系结构,以便为其他应用程序提供动力?

你为什么不使用expressjs框架。 它有一个美丽的会话模块,持久会话cookie。 会话可以保存到redis,mongodb等

Interesting Posts

Sdk的获取身份validation令牌张贴在facebook / twitter /链接,然后发布使用nodejs

使用Passport在Socket.io上进行令牌validation

NodeJS – 显示login或不是用户的不同内容

使用connect-auth持久login

如何密码保护Harp.js应用程序的子目录

如何使用feathersjs-authentication将JWT令牌发送到客户端?

LTI使用Node.js启动身份validation

用户和来宾两个不同的模板? 或者dynamic改变视图使用客户端variables?

Firebase 3.3.x Nodejs – createUserWithEmailAndPassword不是一个函数

用户点击后退button,而会话仍然被authentication,并被redirect到node.js中的login页面