簡體 English 中英

PassportJS身份驗證和mongodb數據庫收集最佳實踐？

[英]PassportJS authentication and mongodb database collection best practices?

原文 2015-07-12 17:41:33 6 2 node.js/ mongodb/ express/ passport.js

我在一個項目中工作，實際上是第一次使用nodejs，express和mongodb。 對於身份驗證，我使用的是password.js，它看起來非常靈活並且易於集成。

我真的很喜歡序列化和反序列化的想法，但是我擔心的是始終處於ON狀態且可用於每個請求的用戶對象。

我的項目涉及訂閱，用戶個人資料，以及一個小的打勾系統。 因此，我的用戶架構包含用戶憑據，用戶信息（例如地址，電話，電子郵件）以及有關訂閱的信息。 其中一些信息是具有相同架構的嵌入式文檔。 似乎很奇怪，即使我不需要這些信息總是准備就緒，甚至bcrypt密碼始終在請求調用中。

我的問題是，您認為最佳實踐是將用戶憑證與用戶對象分開並進行關聯處理，以便在我需要使用常規控制器模型方式進行調用時可以調用用戶信息嗎？

提前致謝

2 個解決方案

如果您指的是會話，那么您實際上應該只發送帶有請求的一小部分數據，例如用戶ID。 整個用戶文檔不應遍歷每個請求。

通常的做法是將用戶憑據與其余用戶數據分開，因為憑據需要以非常安全的方式存儲-如此之多，以至於它決定了不同的基礎架構。

我在Stormpath工作，我們提供這項服務。 我們為您存儲密碼，並且加密級別很高。 我們具有Express的強大集成，您可以在此處查看：

https://github.com/stormpath/stormpath-express

mongodb和expressjs的最佳做法

[英]Best practices with mongodb and expressjs

數據庫公開：最佳實踐

[英]Database Exposure: Best Practices

PassportJS身份驗證

[英]PassportJS authentication

如何在Node.js + MongoDB + PassportJS應用中執行異步身份驗證

[英]How to do asynchronous authentication in Node.js + MongoDB + PassportJS app

實施客戶端-服務器身份驗證的最佳實踐

[英]Best practices to implement client-server authentication

在 mongodb 中構建分層/分類數據的最佳實踐

[英]Best practices for structuring hierarchical/classified data in mongodb

在MongoDB中對數據進行分區的最佳實踐是什么？

[英]What are best practices for partitioning data in MongoDB?

MongoDB：架構和安全性最佳實踐

[英]MongoDB: Architecture and security best-practices

最佳實踐 - 使用mongodb向客戶端發送大型文檔

[英]Best Practices - Sending clients large documents in mongodb

password.js身份驗證失敗

[英]passportjs authentication failed

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 mongodb和expressjs的最佳做法數據庫公開：最佳實踐 PassportJS身份驗證如何在Node.js + MongoDB + PassportJS應用中執行異步身份驗證實施客戶端-服務器身份驗證的最佳實踐在 mongodb 中構建分層/分類數據的最佳實踐在MongoDB中對數據進行分區的最佳實踐是什么？ MongoDB：架構和安全性最佳實踐最佳實踐 - 使用mongodb向客戶端發送大型文檔 password.js身份驗證失敗

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM