現時点では、さまざまな REST API を公開するいくつかの個別の Node.js プロジェクトがあります。それらはすべて共通の認証ソースに接続し、同じユーザー名とパスワードを使用します。現時点では、これを JavaScript ソース コードに保存しています。本番環境でこれを行う適切な方法は何ですか?
1 に答える
1
通常、運用環境では、共通のアクセス プロセスを使用してデータ ストアにユーザー データを格納することが期待されます。これにより、必要に応じて、ユーザー データを個別に管理 (監査、バックアップ、パスワードのリセットなど) することもできます。
可能であれば、最も堅牢なソリューションは、エンタープライズ ディレクトリ (LDAP や ActiveDirectory など) などの専門的なデータ ストアに接続することですが、Web アプリケーションがスタンドアロンで公開されている場合は、NoSQL または SQL データベースのいずれかを使用できます。 . パスワードを安全かつ正しくハッシュ化して保存することを忘れないでください。数人のユーザーしかいない場合は、単純な外部 JSON ファイルを使用できますが、1/2 ダース以上のユーザーがいる場合、これは理想とはほど遠いものです。
最後の代替手段は、他の誰かにユーザー管理について心配させ、ユーザーが Google、Facebook、Twitter などの外部サービスを使用してログインできるようにすることです。あなたのためにロバの仕事をする Node ライブラリがあります。ただし、ユーザーに関する情報を保持したい場合もあります。ここでも、単純なデータ ストアで問題ありません。
于 2012-05-08T11:03:28.520 に答える