Bu bina API Huzurlu ve ön uç uygulamaları Git JS için kimlik doğrulama nasıl idare ediyorsunuz? Herhangi bir özel kütüphaneler ya da teknikler kullanıyor musunuz?

Bu konu hakkında çok az tartışma bulmak için şaşırdım. Aklımda aşağıdaki gibi cevaplar bende, ve benim kendi uygulama geliştirme önlemek için çalışıyorum:

Authentication in

Herkes kendi çözüm kodlama, ayrı ayrı mı?

Bu soruyu alır bir ton manzarası ve sahip Popüler bir Soru rozet--biliyorum orada pek çok gizli faiz bu konu ve birçok insan soruyor tam olarak aynı şey değil bulma cevaplara terimini.

Mevcut bilgilerin çoğu el dalgalı şey, "egzersiz okuyucu." gibi sol metinsel eşdeğer sonuçlar ;)

Ancak sonunda bir tane somut örnek, (cömertçe) golang-fındık e-posta listesine üye tarafından sağlanan tespit ettim:

https://groups.google.com/forum/#!msg/golang-nuts/GE7a_5C5kbA/fdSnH41pOPYJ

Bu önerilen bir şema sağlar ve sunucu tarafı özel kimlik doğrulaması için temel olarak uygulanması. İstemci tarafı kodu hala sana kalmış.

(Umarım post yazarı görüyor: Teşekkürler!)

Bölümünden (reformasyon):

"Aşağıdaki tasarım gibi bir şey önermek istiyorum:

create table User (
 ID int primary key identity(1,1),
 Username text,
 FullName text,
 PasswordHash text,
 PasswordSalt text,
 IsDisabled bool
)

create table UserSession (
 SessionKey text primary key,
 UserID int not null, -- Could have a hard "references User"
 LoginTime <time type> not null,
 LastSeenTime <time type> not null
)

• Kullanıcı TLS altında bir YAZI ile sitenize açtığında, eğer şifre geçerli olup olmadığını belirlemek.
• Sonra rasgele bir oturum anahtarı sorunu, 50 veya daha fazla kripto rand karakterler ve güvenli bir Çerez şeyler.
• UserSession tabloya bu oturum anahtarı ekleyin.
• Daha sonra kullanıcı tekrar gördüğünde, ilk UserSession tablo ise SessionKey orada olup olmadığını görmek için geçerli bir LoginTime ile vurdu ve LastSeenTime ve Kullanıcı silinir. Bir zamanlayıcı otomatik olarak UserSession eski satırları temizler bu yüzden tasarım olabilir."