我目前正在开发一个小型应用程序,并在nodejs和angularjs前端有一对端点。我应该如何在nodejs应用程序中设置auth?
目前我有一个终端用户和另一个事件。问题是,我正在考虑让所有的GET方法都需要auth,以便没有登录的人不能访问系统,因为我想到了使用PassportJS。
不管怎么说,我的问题/ s的会是以下几点:
- 我应该使用什么身份验证策略?基本,OAuth还是其他?为什么会这样?我的意思是,我了解他们的流程是如何工作的,但我不知道为什么这个或那个应用程序适合我的应用程序。
- 终端是否需要授权或者应该检查会话中的cookies/token或其他内容?我对此完全陌生,所以我甚至不知道这个问题是否有意义。
在任何情况下,我都非常感谢这个话题的任何总体见解,因为我没有任何使用身份验证和安全性开发应用程序的经验。
谢谢!
我会采取这个答案,因为它有助于我更多地了解它。我也许是广泛的,因为我没有太多的想法,但这有帮助!谢谢 :) –