我有一个 NodeJs+Express+Mongo 应用程序。应用程序对模型“项目”进行 CRUD 操作
var Item = new Schema({
name: { type: String, required: true }
, description: String
, status: String
, price: { type: Number, "default": 0 }
});
我想要的是使用everyauth(密码——而不是通过facebook、twitter...)来实现身份验证和授权。任何人都可以提出一个简单、易于理解的教程和一个适合初学者的可执行示例吗?
可能不是您正在寻找的答案,但如果您已经阅读了官方的everyauth 示例并且仍在寻找更多示例,您或许应该考虑一个不同的项目。
首先,这个问题域一般来说对初学者来说并不是很好。您可能应该首先编写自己的数据库基本身份验证代码,并真正理解这一点,然后再将everyauth 库的复杂性放在此之上。您是否构建了一个基本的 Node/Express/Mongo 应用程序,无需任何身份验证即可执行基本的创建、读取、更新和删除操作?如果没有,请先这样做。这是一个尖端技术堆栈,看起来您也在使用 Mongoose,就其使用 JavaScript 的方式而言,这是另一个高度复杂的 API。
Everyauth 大量使用了一些深层的 javascript 魔法、promise 的高级用法,以及在调试器中难以使用的链接/文字 API,对于初学者来说不一定是最佳 API。
您可能会考虑PassportJS而不是 everyauth,因为它的 API 不那么深奥。
我同意彼得的回答,但是如果您确定要走这条路,请查看mongoose-auth。这是一个基于everyauth 的mongoose 身份验证插件。