Я разрабатываю веб-приложение с Nodejs, express и MongoDB. В приложении каждый пользователь может создать учетную запись, и я должен сохранить данные, которые пользователь предоставляет приложению, в базе данных MongoDB.
Я использую некоторые пакеты, такие как mongoose для взаимодействия с базой данных и passport, passport-local, passport-local-mongoose для облегчения процесса создания учетной записи, но я не знаю, является ли это лучшим способом сделать это.
Я новичок в этом мире и не знаю, как достичь хорошего уровня безопасности, благодаря passport packages я могу легко управлять созданием новых пользователей с помощью зашифрованного пароля в user object и их аутентификация но достаточно ли этого?
Вот моя пользовательская схема
const passportLocalMongoose = require('passport-local-mongoose'),
mongoose = require('mongoose');
// CREATION USER SCHEMA
const userSchema = new mongoose.Schema({
username: String,
password: String,
email: String,
isAdmin: {type: Boolean, default: false}
});
userSchema.plugin(passportLocalMongoose);
//EXPORT FROM USER SCHEMA
module.exports = mongoose.model('User', userSchema, 'users');
Я знаю, что эта тема - очень широкая тема для обсуждения, но я хотел бы получить несколько советов, которые могут быть полезны для улучшения моего подхода в этой области