Я разработал службу на основе REST
, используя Express
и изначально начал внедрять аутентификацию самостоятельно. Простая аутентификация имени пользователя/пароля, гдеREST/Веб-аутентификация как услуга?
- пароли шифруются с использованием BCrypt
- данные пользователя + хэшируются пароли хранятся в MongoDB
- проверки проверки пароля сделано.
- маркеры аутентификации (ограниченное TTL) генерируется/подтверждена
У меня есть некоторые знания о Node.js, но далеко не достаточно, чтобы заставить меня чувствовать себя комфортно, выкатывает свою собственную проверку подлинности (Логин/регистрация) механизм.
По этой причине я хотел бы заменить свой внутренний механизм чем-то другим.
Что-то проверенное, расширяемое, подключаемое и прост в использовании.
Учитывая количество защищенных веб-сайтов/API-интерфейсов REST, основанных на Node.JS, я уверен, что есть готовые решения, которые могут предложить люди/компании, которые могут быстро и эффективно внедрять разработчиков быстро, не беспокоясь о аспекте безопасности/пользователя.
Я ищу even higher level of abstraction
, а не библиотеки таких, как passport
или everyauth
. То, что обеспечивает функциональность вне коробки, способной выполнять мои требования, включая:
- обеспечение Войти Главная/Регистрация Главная/Профиль страницы
- различные модули аутентификации (Google, facebook, GitHub, .. ..)
- сохранение информации о пользователе (+ учетные данные, если требуется) в хранилище данных (mongoDB).
- запомнить
- забыл пароль/сброс пароля
Так что вопрос здесь:
- Существует
out-of-the-box
решения, как, что доступно, которые предлагают более высокий уровень абстракции, чем паспорт/каждыйauth/...? - Если хотите, вы порекомендовали бы некоторые из этих готовых решений?
- Должен ли я забыть о понятии
outsourcing my user authentication
и просто начать смотреть на паспорт и все это и начать реализацию моих требований с использованием этих библиотек? - Можно ли сосредоточиться на моей бизнес-логике и не беспокоиться ни о каком аспекте, касающемся аутентификации пользователей (писать страницы входа/регистрации, внедрять забытые пароли/сбросить пароли, хранить информацию о пользователе в БД).
Вам удалось подойти к ответу тем временем? – Rocco