目前,我有几个独立的 Node.js 项目,它们公开了各种 REST API。它们都连接到一个通用的身份验证源并使用相同的用户名和密码。目前,我将其存储在 JavaScript 源代码中。在生产环境中执行此操作的正确方法是什么?
问问题
106 次
1 回答
1
通常,在生产中,您希望将用户数据保存在具有通用访问过程的数据存储中。如果需要,这将允许独立管理用户数据(审核、备份、密码重置等)。
如果可以,最强大的解决方案是绑定到专业数据存储,例如企业目录(例如 LDAP 或 ActiveDirectory),但如果 Web 应用程序是独立且公共的,您可以使用任何 NoSQL 或 SQL 数据库. 请记住安全且正确地存储密码。如果您只有几个用户,您可以使用一个简单的外部 JSON 文件,但是一旦您有超过 1/2 打左右的用户,这远非理想。
最后一种选择是让其他人担心用户管理,并允许用户使用外部服务登录,例如 Google、Facebook、Twitter 等。有 Node 库可以为您完成这项工作。不过,您仍然希望保留一些有关用户的信息——同样,一个简单的数据存储就可以了。
于 2012-05-08T11:03:28.520 回答