В настоящее время разрабатывает API в node.js / express / Apollo для веб-сайта электронной коммерции.Я пытаюсь решить, какую стратегию аутентификации использовать.Я упомянул паспорт, потому что у меня есть опыт работы с библиотекой, и они поддерживают огромное разнообразие стратегий.
Стоит упомянуть:
Не все маршруты graphql будут проходить аутентификацию.Только те, которые являются специфическими для пользователя.
Учетные данные пользователя будут сохранены в нашей базе данных.
Не планируется поддерживать внешний вход в систему.Но если стратегия может быть легко расширена, это было бы плюсом.
Мне действительно интересны лучшие практики и каковы плюсы / минусы другой стратегии, а также тойэтого следует избегать в моем сценарии.