2017-10-31 8 views
-1

現在、MERNスタックを使用してアプリケーションを開発していますが、これも認証が必要です。しかし、PassportJSをインストールする前に、どのように認証に近づくべきかを知りたいと思います。私のクライアント側は私のサーバーにPOST本体の電子メールアドレスをplaintextでPOST要求を送信する必要がありますか?あらかじめそれを暗号化する必要がありますか?暗号化された電子メールアドレスをMongoDBに保存するのですか?私はベストプラクティスを求めているのではなく、私の現在のスタックを考えれば取ることができるアプローチです。私はこれを理解したいのですが、パッケージをインストールして仕事を呼び出すだけではありません。Node.jsでの電子メールのみの認証

+1

なぜ電子メールを暗号化しますか? [auth0 passwordless](https://auth0.com/passwordless)のようなメールのみの認証を意味しますか? –

+0

うん。私は本当に認証に精通していないので、何かを暗号化する必要があると思います。人々はパスワードを暗号化するが、電子メールアドレスは暗号化しないように動機づけているのは何ですか? – Quontas

+0

多くの場合、ユーザーに電子メールを送信するには電子メールアドレスが必要です。 –

答えて

0

カスタムコールバックを呼び出す前に経路内にパスポートのミドルウェアを使用し、偉大な設定でパスポートを定義する

関連する問題