首頁猿問什么作為密鑰而不是 mongodb...

什么作為密鑰而不是 mongodb 中匿名用戶的用戶名和密碼傳遞？

JavaScript

拉丁的傳說 2021-11-25 16:21:10

我正在嘗試創(chuàng)建一個(gè) mongodb 模式，在該模式中我允許該人匿名發(fā)布項(xiàng)目，我已經(jīng)擁有經(jīng)過身份驗(yàn)證的用戶模式，我正在考慮僅使用它來允許用戶發(fā)布他們的項(xiàng)目！關(guān)于我應(yīng)該如何進(jìn)行的任何想法？例如：就像匿名用戶的真實(shí)性應(yīng)該是什么一樣，它應(yīng)該是所有用戶的相同密鑰，還是每個(gè)用戶的不同密鑰等等......我對(duì)數(shù)據(jù)庫相當(dāng)陌生，我很困惑。對(duì)我有什么建議嗎？架構(gòu)用戶：const UserSchema = new Schema({ full_name: { type: String, required: true }, username: { type: String, required: true }, email: { type: String }, password: { type: String, required: true }, avatar: { type: String }, date: { type: Date, default: Date.now }, projects: [{ type: Schema.Types.ObjectId, ref: "projects" }]});謝謝你

查看完整描述

1 回答

HUH函數(shù)

TA貢獻(xiàn)1836條經(jīng)驗(yàn) 獲得超4個(gè)贊

mongodb 中的每個(gè)文檔都有一個(gè)自動(dòng)生成的唯一 _id 字段，因此您可以使用該字段來識(shí)別每個(gè)匿名用戶。

我的建議是使用 cookie 對(duì)用戶進(jìn)行身份驗(yàn)證，您可以使用類似的庫passport.js來驗(yàn)證用戶并保存其 mongodb 唯一 _id，因此當(dāng)該用戶向您的服務(wù)器發(fā)送請(qǐng)求時(shí)，您可以使用類似這樣的內(nèi)容獲取其 _id req.user._id。

一個(gè)可能的缺點(diǎn)是，當(dāng)匿名用戶清除他的 cookie 時(shí)，他將失去身份驗(yàn)證，從而無法訪問他的項(xiàng)目。

反對(duì) 回復(fù) 2021-11-25