我查看了passport.js中的文档,护照本地策略似乎显然不完整 .
如果你有一个填充的用户群,他们拥有任何形式的密码,那么从http://passportjs.org/docs/username-password的文档中可以看出如何让人们尝试登录,获得一个有用的失败消息(从可用性的角度来看,很好地告知哪一个是用户名或密码,没有给出有效凭证,请登录 .
但是,有一种围绕用户名 - 密码身份验证的CRUD基本功能集 . 人们通常希望能够创建自己的帐户;如果他们忘记了密码,他们应该可以请求“重置密码”链接,并且能够在没有通过电子邮件发送给他们的情况下登录 . 所有这些都是一件苦差事,但它需要被覆盖,就像各种应用程序需要覆盖CRUD一样 .
我读过的关于本地护照的文档没有讨论这个,我正在寻找的东西看起来像Mongoose手动重新发明用户密码认证的准CRUD方面 . 我不知道这是护照本地还是文件的限制 .
如果我想拥有一个人们可以为自己创建的帐户的公共网站的常规功能,而且我已经在使用Express.js和(可协商的)Passport.js,我有哪些选择?
谢谢,
1 回答
如果你真的打败了Stormpath .
立即使用他们的express.js库为您提供完整的CRUD系统(使用Node / Express / Restify / Loopback / Python / Django / Flask / etc ...)来管理/使用您的用户 .
这是他们的express.js库文档:https://docs.stormpath.com/nodejs/express/
基本上,他们做的是:
他们会存储您的用户帐户 .
您使用他们的中间件来创建/登录/管理用户 .
您可以使用他们的中间件通过登录,组,API身份验证等来限制页面 .
您可以使用他们的库来搜索/排序/创建/更新/删除用户/ API密钥/应用程序/组 .
它功能齐全,文档齐全 .
我是上述库的作者,所以我有点偏颇,但老实说非常有用=)