今年來,Web應用逐漸不再相互獨立,安全性也日益重要。
作爲開發者,我們不僅被鼓勵使用市面上衆多的第三方服務(如QQ、微信、微博等),也被希望作爲服務商向外界提供服務(如提供API接口)。在這種情況下,我們需要使用某些手段來確保我們的應用以及應用間通信的安全,例如:基於token的用戶認證、OAuth授權協議等。
1、使用Express.js中間件實現權限管理
2、基於token的用戶認證
3、基於session的用戶認證
4、項目實踐:爲博客增加郵箱和密碼登錄功能用戶認證
5、Node.js OAuth組件
6、項目實踐:爲博客增加QQ OAuth2.0第三方登陸(使用Everyauth實現)