我应该如何在nodejs应用程序中设置auth？

Question

我目前正在开发一个小型应用程序，并在nodejs和angularjs前端有一对端点。

目前我有一个终端用户和另一个事件。问题是，我正在考虑让所有的GET方法都需要auth，以便没有登录的人不能访问系统，因为我想到了使用PassportJS。

不管怎么说，我的问题/ s的会是以下几点：

1. 我应该使用什么身份验证策略？基本，OAuth还是其他？为什么会这样？我的意思是，我了解他们的流程是如何工作的，但我不知道为什么这个或那个应用程序适合我的应用程序。
2. 终端是否需要授权或者应该检查会话中的cookies/token或其他内容？我对此完全陌生，所以我甚至不知道这个问题是否有意义。

在任何情况下，我都非常感谢这个话题的任何总体见解，因为我没有任何使用身份验证和安全性开发应用程序的经验。

谢谢！

Answer 1

您必须提供更多关于您的身份验证需求的详细信息，以便某人为您提供对此广泛问题的明确答案。

根据您的问题，我们可以假设你没有任何要求，虽然，所以我可以建议JWT（JSON网络令牌 - https://jwt.io/）

有图书馆的NodeJS可以帮助您创建，解码，验证智威汤逊代币。 （如jsonwebtoken）。你可以在github找到更多关于它的细节。

一旦有人登录，您可以将此生成的令牌传回客户端，以便将其存储在浏览器的会话中。 该令牌可以在后续请求中使用，方法是将其附加到请求标头中。

在服务器端，您可以将自定义认证中间件添加到需要认证的路由中，这将验证令牌的有效性并调用当前路由的下一个中间件。