私は初めてのExpress NodeJSアプリケーションを作成しています。認証ミドルウェアについては何がベストプラクティスであるかを知りたいのですが?Express NodeJSの認証ミドルウェア - ベストプラクティス
新しいユーザーごとにアクセストークンとCookie(ユーザーIDとランダムなバイトで構成されています)を使用しています。一部のルートでは、特定のユーザーのみにアクセス権を付与します。
ミドルウェアからデータベースにアクセスすることをお勧めしますか?または、特定のユーザーが特定のリソースにアクセスできるかどうかを確認する必要がありますか?
ありがとうございました!
nodejsアプリケーションの認証目的で構築されたモジュールが多数あります。しかし、nodejs/expressjsで最も一般的に使用されるモジュールはPassportです。
このようなライブラリから隔離されたままにしたい場合、nodejsには暗号化などのためのライブラリが組み込まれています。たとえば、チェックthisがあります。
セッションとCookieについては、署名付きCookieを使用することが常に良い方法です。 thisの投稿を確認してください。セキュリティを維持するための多くの優れた方法があります(http、token based authenticationなどのhttpsを使用しているなど)、開発の敷地全体に続いています。 Hereは、チェックアウトできるJSONのトークンベース認証の紹介についてのJWT(JSON Webトークン)の短いチュートリアルです。
ハッピーコーディング:)