平均堆栈身份验证 - 最佳实践

关键词：

【中文标题】平均堆栈身份验证 - 最佳实践【英文标题】：mean stack authentication - best practice 【发布时间】：2015-03-01 03:04:35 【问题描述】：

我正在尝试找出构建身份验证系统的最佳实践，最简单的一个（基于用户名和密码）。

我搜索了最佳实践并找到了一些项目，尽管它们中的大多数都已经很老了，而且很多东西都在贬值。

我想就最佳实践提供一些建议，以使用 angular-express-mongodb 拥有最简单的登录\注册系统。

【问题讨论】：

【参考方案1】：

使用护照模块https://www.npmjs.com/package/passport，它有许多可以使用的模块，包括一个在MongoDB中存储登录信息的模块https://github.com/jaredhanson/passport-localhttps://github.com/jaredhanson/passport-local/tree/master/examples

【讨论】：

我看到了 github repo.. 虽然它不是纯粹的平均堆栈，因为他们不使用 angular 客户端 它独立于客户端——你可以在任何你想要的框架中实现客户端【参考方案2】：

另一个看起来很酷的选项是Satellizer，一个糟糕的名字，但似乎满足要求。

【讨论】：

【参考方案3】：

你也可以看看这些文章：

https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/ https://auth0.com/blog/2014/01/27/ten-things-you-should-know-about-tokens-and-cookies/ http://madhatted.com/2014/6/17/authentication-for-single-page-apps https://scotch.io/tutorials/easy-node-authentication-setup-and-local http://www.frederiknakstad.com/2013/01/21/authentication-in-single-page-applications-with-angular-js/

还有这些关于***的问题：

RESTful Authentication SPA best practices for authentication and session management

【讨论】：

移动设备的最佳实践身份验证

】移动设备的最佳实践身份验证【英文标题】：Bestpracticeauthenticationformobile【发布时间】：2012-06-0616:28:48【问题描述】：我开发了一个网站，该网站的某些部分需要用户注册和身份验证。现在我正在寻找一种最佳实践来从连接到... 查看详情

Web API 身份验证最佳实践

】WebAPI身份验证最佳实践【英文标题】：WebAPIAuthenticationbestpractice【发布时间】：2012-08-2616:41:36【问题描述】：考虑到数据安全性至关重要且ASP.NET应用程序在Azure上运行，哪一种是WebAPI的最佳身份验证方法？【问题讨论】：【参... 查看详情

管理身份验证令牌的最佳实践

】管理身份验证令牌的最佳实践【英文标题】：Bestpracticesformanagingauthtoken【发布时间】：2017-07-0520:14:51【问题描述】：我正在使用HttpCLient用Ja​​va编写一个REST客户端，我访问的RESTAPI需要一个用于每个REST操作的身份验证令牌。... 查看详情

Ember 身份验证最佳实践？

】Ember身份验证最佳实践？【英文标题】：Emberauthenticationbestpractices?【发布时间】：2013-01-1702:38:06【问题描述】：有没有人有使用pre4中的新路由器创建身份验证机制的经验？以下是我目前的一些想法：为了将视图（Ember应用程序... 查看详情

使用 JWT 进行身份验证的最佳实践

】使用JWT进行身份验证的最佳实践【英文标题】：BestpractisesusingJWTforauthentication【发布时间】：2020-06-1421:40:28【问题描述】：我已经阅读了很多与JWT（JSONWeb令牌）用于身份验证相关的文章，并且感到非常困惑，因为每个人对什么... 查看详情

在 VueJS 中存储身份验证令牌的最佳实践？

】在VueJS中存储身份验证令牌的最佳实践？【英文标题】：BestpracticeforstoringauthtokensinVueJS?【发布时间】：2018-01-0503:41:25【问题描述】：我的后端是由Django-Rest-Framework提供的RESTAPI。我在前端使用VueJS，并试图找出进行身份验证/登... 查看详情

实施客户端-服务器身份验证的最佳实践

】实施客户端-服务器身份验证的最佳实践【英文标题】：Bestpracticestoimplementclient-serverauthentication【发布时间】：2015-05-3016:41:06【问题描述】：我正在寻找实现客户端-服务器身份验证（本地+社交）的最佳实践。现在我正在分别开... 查看详情

JSF 2.0 上用户身份验证的最佳实践？

】JSF2.0上用户身份验证的最佳实践？【英文标题】：BestpracticefortheuserauthenticationonJSF2.0?【发布时间】：2011-01-1914:44:19【问题描述】：我正在寻找如何在我的JSFWeb项目中进行用户身份验证的最佳方式。我在stockoverflow上找到了来自Ba... 查看详情

JSF 2.0 上用户身份验证的最佳实践？

】JSF2.0上用户身份验证的最佳实践？【英文标题】：BestpracticefortheuserauthenticationonJSF2.0?【发布时间】：2011-01-1914:44:19【问题描述】：我正在寻找如何在我的JSFWeb项目中进行用户身份验证的最佳方式。我在stockoverflow上找到了来自Ba... 查看详情

存储 oauth 和本地身份验证方法的最佳实践？

】存储oauth和本地身份验证方法的最佳实践？【英文标题】：bestpracticeforstoringoauthANDlocalauthenticationmethods?【发布时间】：2011-09-2111:19:16【问题描述】：如果我要运行允许用户通过“本地”用户名/密码组合以及任意数量的OAuth服务... 查看详情

Ember.js 和玩！框架身份验证最佳实践

】Ember.js和玩！框架身份验证最佳实践【英文标题】：Ember.js&Play!frameworkauthenticationbestpractices【发布时间】：2015-05-1113:46:38【问题描述】：我正在使用与Play完全分开的Ember客户端应用程序！服务器。Ember-CLI用于构建客户端。问... 查看详情

用于身份验证的 REST API URL 的最佳实践

】用于身份验证的RESTAPIURL的最佳实践【英文标题】：BestpracticeforRESTAPIURLforauthentication【发布时间】：2020-11-1207:51:20【问题描述】：我是RESTAPI开发的初学者，我在网上阅读了一些文档，现在我正在为具有不同类型用户的2个平台开... 查看详情

为同一 API 混合多个身份验证模型是最佳实践吗？ [关闭]

】为同一API混合多个身份验证模型是最佳实践吗？[关闭]【英文标题】：MixingmultipleauthenticationmodelforsameAPIisabestpractice?[closed]【发布时间】：2020-09-0110:02:02【问题描述】：示例API：/product/list/product/save/product/update/product/delete假设/pro... 查看详情

在 C# Web api 上进行用户身份验证的最佳实践是啥？

】在C#Webapi上进行用户身份验证的最佳实践是啥？【英文标题】：WhatisthebestpracticeforuserauthenticationonaC#webapi?在C#Webapi上进行用户身份验证的最佳实践是什么？【发布时间】：2013-04-2909:59:25【问题描述】：我正在构建一个为某些应... 查看详情

自定义 REST 服务的 API 身份验证最佳实践

】自定义REST服务的API身份验证最佳实践【英文标题】：APIAuthenticationbestpracticesforcustomRESTservice【发布时间】：2021-05-2417:46:55【问题描述】：我会尽量保持它与框架无关，但我会参考我个人使用的框架来提供一些上下文。另外，很... 查看详情

Touch ID 身份验证和钥匙串的最佳实践

】TouchID身份验证和钥匙串的最佳实践【英文标题】：BestpracticeforTouchIDauthentificationandkeychain【发布时间】：2017-10-2117:15:14【问题描述】：我写了一个应用，支持普通用户名和密码的会员账户。为了方便起见，现在我想实现TouchID。... 查看详情

Swift iOS 应用程序到 REST PHP API - 身份验证的最佳实践是啥？

】SwiftiOS应用程序到RESTPHPAPI-身份验证的最佳实践是啥？【英文标题】：SwiftiOSapptoRESTPHPAPI-What\'sthebestpracticeforauthentication?SwiftiOS应用程序到RESTPHPAPI-身份验证的最佳实践是什么？【发布时间】：2017-12-2720:17:50【问题描述】：我正在... 查看详情

Web 服务客户端证书/身份验证最佳实践的解决方案

】Web服务客户端证书/身份验证最佳实践的解决方案【英文标题】：Solutionstowebserviceclientcertificates/authbestpractices【发布时间】：2010-12-0402:08:05【问题描述】：我有一个简单的Web服务，它有一个API，允许第三方开发人员访问。API大... 查看详情