Node.js でのユーザー認証についてはよくわかりませんが、現在、ログイン システムを備えた Web サイトを作成しようとしています。Web サイトのコード スニペットを使用して動作させることはできましたが、認証を行うためにミドルウェアとして passport.js が必要な理由がよくわかりません。
登録:
例として、passport-local を取り上げます。passport ミドルウェアを使用する場合、基本的にはデータベースに新しいドキュメントを作成しようとしますが、passport を使用せずに、MongoClient
直接使用して重複をチェックし、暗号化後にパスワードを保存するなど、これを行うことはできますか。
ログイン:
ユーザーのメール アドレスまたはユーザー名をデータベースと照合し、メール アドレスまたはユーザー名が一致したらパスワードをチェックするだけです。これもパスポートなしで実行できます。ユーザーの ID が確認されたら、express-session
ログインの永続性のためにセッションを Cookie に保存できます。
上記で説明したプロセスに関するビデオは以下にあります。ここ。
私が無視している非常に重要な機能がいくつかあるはずだと理解していますが、stackoverflow、youtube、passport.js のドキュメントなど、多くの Web リソースを閲覧した後でも、passport.js が何を実行し、なぜそれが必要なのかがまだわかりませんでした。
質問が馬鹿げているように思われる場合は、あらかじめお詫び申し上げます。
ベストアンサー1
私にとってはそれは不必要です。
作業が省けるわけではありません。構成、コールバック、ユーザー スキーマを記述する必要があります。私にとっては、そのためのミドルウェアを記述する方が簡単です。
いずれにせよ、私は独自の検証コールバックを書いているので、セキュリティの強制は行われていないようです。
したがって、それを使用する理由は見当たりません。