我應該如何在nodejs應用程序中設置auth？

Question

我目前正在開發一個小型應用程序，並在nodejs和angularjs前端有一對端點。

目前我有一個終端用戶和另一個事件。問題是，我正在考慮讓所有的GET方法都需要auth，以便沒有登錄的人不能訪問系統，因爲我想到了使用PassportJS。

不管怎麼說，我的問題/ s的會是以下幾點：

1. 我應該使用什麼身份驗證策略？基本，OAuth還是其他？爲什麼會這樣？我的意思是，我瞭解他們的流程是如何工作的，但我不知道爲什麼這個或那個應用程序適合我的應用程序。
2. 終端是否需要授權或者應該檢查會話中的cookies/token或其他內容？我對此完全陌生，所以我甚至不知道這個問題是否有意義。

在任何情況下，我都非常感謝這個話題的任何總體見解，因爲我沒有任何使用身份驗證和安全性開發應用程序的經驗。

謝謝！

Answer 1

您必須提供更多關於您的身份驗證需求的詳細信息，以便某人爲您提供對此廣泛問題的明確答案。

根據您的問題，我們可以假設你沒有任何要求，雖然，所以我可以建議JWT（JSON網絡令牌 - https://jwt.io/）

有圖書館的NodeJS可以幫助您創建，解碼，驗證智威湯遜代幣。 （如jsonwebtoken）。你可以在github找到更多關於它的細節。

一旦有人登錄，您可以將此生成的令牌傳回客戶端，以便將其存儲在瀏覽器的會話中。 該令牌可以在後續請求中使用，方法是將其附加到請求標頭中。

在服務器端，您可以將自定義認證中間件添加到需要認證的路由中，這將驗證令牌的有效性並調用當前路由的下一個中間件。