關於身份驗證和節點以及幾個關於計算器的問題,有很多例子和教程。然而,當我嘗試對與SPA進行通信的API實現身份驗證時,我仍然在爲這個問題而苦苦掙扎。我嘗試使用mean.js作爲示例以及使用JWT和passport.js。但是,即使經過研究和試驗一些日子和錯誤它仍然是我不清楚如何實現以下情形:如何使用express對API構建進行身份驗證?
- 用戶登記自己與一個用戶名(或電子郵件)和密碼(和得到一個電子郵件驗證他的賬戶)
- 用戶使用密碼和用戶名登錄自己。
- 用戶收到一個令牌作爲迴應
- 令牌用於所有需要驗證的請求(並在給定時間後失效)。
- 如果用戶註銷時,該令牌無效,他獲得一個新的,他在下次登錄時。
在稍後的時間點我也想實現Facebook和谷歌登錄(這是爲什麼我想用passport.js)。
我很高興爲您提供任何幫助,並且歡迎您提供更好的身份驗證流程建議。
謝謝你的建議,檢查它的有效性。 Firebase雖然不是我需要的東西,但與我所問的內容無關。 –