/ / Passport.js práctico para el inicio de sesión simple - node.js, authentication, passport.js, jwt

Passport.js práctico para el inicio de sesión simple - node.js, authentication, passport.js, jwt

Estoy diseñando mi sistema de autenticación de usuario usandoNode.js / Express, y como he estado buscando estrategias de autenticación en la web, noté que muchos desarrolladores recomiendan passport.js para ayudar con la autenticación.

Mi autenticación solo utilizará unaestrategia de usuario / contraseña con tokens web JSON. Bajo esa suposición, parece que tengo que administrar la autenticación completa por mi cuenta: compruebo el nombre de usuario y la contraseña con la base de datos, y verifico y adjunto JWTs. Parece que Passport solo envuelve mi trabajo dentro de sus propias funciones.

Con solo una estrategia de nombre de usuario / contraseña, ¿para qué sirve Passport? ¿Qué proporciona Passport en este escenario que es realmente beneficioso para mí simplemente realizar la autenticación sin él?

Respuestas

0 para la respuesta № 1

El pasaporte te da más flexibilidad yescalabilidad Ahora, necesita una estrategia específica, pero en el futuro puede agregar o eliminar la anterior. El uso de módulos como el pasaporte hace que el código de su aplicación sea independiente de algunos procesos. Es casi como una inyección de dependencia, se inyecta la estrategia en el código opuesto.

Creo que esa buena aplicación debería tener tanto como sea posible funciones / módulos, que permitan inyectar políticas / estrategias. Módulos separados también es nodejs / estilo expreso.

Si codifica su autenticación en el mismo estilo, entonces es super (pero ¿por qué reinventar la rueda).

Usando el pasaporte puede heredar de la estrategia base y crear una nueva estrictamente para sus necesidades y usarla con otras estrategias.

0 para la respuesta № 2

A menos que realmente desee implementar un marco de referencia y tiene todos los recursos del mundo para hacerlo, todos los conocimientos necesarios y las personas clave (como OWASP), etc., etc.

Usa la biblioteca existente para tu proyecto

Utilice una biblioteca, o un marco, que es de código abiertoy batalla probada. Sí, no será perfecto y tendrá limitaciones. Sí, puede que no sea el código más seguro de todos. PERO será mucho mejor que el tuyo, especialmente si estás empezando desde cero.

Luego siga las mejores prácticas para CSRF, XSS, DDoS y otro tipo de prevención de ataques.

preguntas relacionadas

¿Passport.js permite a los usuarios eliminar cuentas? ¿hay alguna alternativa? - pasaporte.js
Cómo forzar la autenticación con Passport - passport.js, passport-local
Integra AWS Cognito a MEAN Stack - passport.js, mean-stack, amazon-cognito
Borrar la cookie no destruye la sesión de pasaporte - pasaporte.js, pasaporte local
Passport Facebook Token Autenticación Caché posible? - node.js, passport.js, loopbackjs, strongloop
NodeJS + Passport.js: ¿no hay sesión almacenada? - node.js, session, express, passport.js
Evite utilizar las funciones de passport.serializeUser - node.js, passport.js
No se pueden pasar datos de un middleware al siguiente middleware en ExpressJS utilizando pasaporte.athenticate () - node.js, express, passport.js
Implementación de la estrategia de passport-saml en nodejs - node.js, authentication, passport.js, passport-saml
¿Es una buena idea usar Neo4J para el almacenamiento y autenticación de datos de usuario con Passport.Js / Node.Js - node.js, express, neo4j, passport.js
¿Por qué recibo un TokenError al autenticar con OAuth2Strategy para Passport / Node Express? Node.js, express, oauth, oauth-2.0, passport.js
passport.js con múltiples proveedores de autenticación? - node.js, pasaporte-facebook, pasaporte.js
La autenticación local Passport node.js no funciona - node.js, mongodb, authentication, express, passport.js
Nombre de clase no resuelto utilizando la biblioteca de nodos pasaporte-holgura - node.js, oauth-2.0, slack-api
Compartir sesión entre dos aplicaciones de nodo: node.js, mongodb, passport.js
Propiedades globales en Express & Handlebars - javascript, node.js, express, handlebars.js
Pasaporte y ExpressJS, la función de ruta no se llama - javascript, node.js, express, passport.js
Autenticación y node.js: ¿cómo renderizo una página según el usuario que ha iniciado sesión? - javascript, node.js, autenticación, passport.js
Cómo usar dos instancias de pasaporte separadas en un solo archivo de servidor express - javascript, node.js, authentication, express, passport.js
Autenticación de usuario ajax phonegap con nodejs-expresss-mongo-passportjs - cordova, express, passport.js