0

我正在学习 Node.js 并期待创建一个基于 Express 的简单 Web 应用程序,我正在考虑创建用户组,每个组都有自己的用户,每个组都有自己的权限(就像 ACL在 Cakephp 中)

那么任何人都可以推荐一个好的模块或这样做吗?

此外,我对安全性以及这些密码将如何保存以及密码将被加密的加密类型有点好奇。

好吧,这可以手动完成,但需要一些时间。我发现最好的方法是为每个用户创建一个角色,并且会有组 ID,以便稍后我们可以分配适当的权限

谢谢 :)

4

2 回答 2

0

Passport是我最喜欢的中间件,它允许您使用 OpenID 和 OAuth 提供程序以及其他一些。总共有 80 多种身份验证策略。

我肯定会推荐看看他们的指南

于 2012-11-16T23:02:45.367 回答
0

我自己使用 bcrypt: http ://devsmash.com/blog/password-authentication-with-mongoose-and-bcrypt

于 2012-11-17T00:12:57.547 回答