我有一个 NodeJs+Express+Mongo 应用程序。应用程序对模型“项目”进行 CRUD 操作
var Item = new Schema({
name: { type: String, required: true }
, description: String
, status: String
, price: { type: Number, "default": 0 }
});
我想要的是使用 everyauth(密码 -- 不通过 facebook、twitter...)实现 身份验证和授权。任何人都可以建议 一个简单易懂的教程 和一个适合初学者 的可执行示例?
【问题讨论】:
标签: node.js express mongoose everyauth
可能不是您正在寻找的答案,但如果您已经阅读了the official everyauth example 并且仍在寻找更多示例,您或许应该考虑一个不同的项目。
首先,一般来说,这个问题域对于初学者来说并不是很好。您可能应该首先编写自己的数据库基本身份验证代码,并真正理解这一点,然后再将everyauth 库的复杂性放在此之上。您是否构建了一个基本的 Node/Express/Mongo 应用程序,无需任何身份验证即可执行基本的创建、读取、更新和删除操作?如果没有,请先这样做。这是一个前沿技术堆栈,看起来您也在使用 Mongoose,就其使用 JavaScript 的方式而言,这是另一个高度复杂的 API。
Everyauth 大量使用了一些深层的 javascript 魔法、promise 的高级用法,以及在调试器中难以使用的链接/文字 API,对于初学者来说不一定是最佳 API。
您可以考虑PassportJS 而不是everyauth,因为它的API 不那么深奥。
【讨论】:
我同意 Peter 的回答,但如果您确定要走这条路,请查看 mongoose-auth。这是一个基于everyauth的mongoose认证插件。
【讨论】: