在HTTP基本authentication中,为什么存储令牌更好?
我在HTTPS上运行的React中有一个丰富的JS应用程序,服务器端的NodeJS中有一个API监听客户端请求。 用户不是开发者; 实际上他们几乎不用电脑。 我想要一个简单的login/密码表单(他们熟悉的东西)进行身份validation。
build议存储令牌,而不是存储用户名/密码客户端,并将其包含在每个API请求中。 如果我理解正确,DB中的服务器端,这个令牌也存储在用户表中的用户名/密码旁边。
令我困惑的是,这个令牌不会像密码那样被散列(例如用bcrypt)。 所以不是在数据库中有明确的密码吗? 当然,我错过了一些关于令牌的重要东西。
那么如果任何人都可以引导我如何在NodeJS中使用token来pipe理http基本身份validation,那么将会非常感激:)
- 检查每个node.js请求authentication凭证
- 带有authentication的mongoose造成超时
- Sails.js Waterlock如何覆盖login操作(如何编写自定义login操作)
- Express.js Passport身份validation会自动跳过策略
- 我如何使用node.js来刮取需要validation的网站?
- 在NodeJS的TCP服务器上实现简单的身份validation
- SailsJS + PassportJS(sails-generate-auth) – 无法login用户
- 在基本Http Auth Express.js之后redirect
- Ember + Sails + Websockets用户authentication