如何解决为什么在使用 Auth0 时将用户凭据存储在 MongoDB 中?
我目前正在修复我的俱乐部大约一年前制作的一个旧项目,我看到他们使用 Auth0 进行用户身份验证,但还将用户名和散列密码存储在 mongodb 中的 user
文档中。 user
文档还具有管理员、经理或客户等角色,并使用这些角色来限制某些页面和资源。
我的问题是,我们将散列密码与用户名和角色一起存储是否有原因?我假设我们使用散列密码的唯一时间是验证用户输入的有效凭证。但是,如果我们必须使用 Auth0 进行身份验证,那么将散列 pw 存储在 db 中是否有任何好处?
我想了解在使用第三方身份验证服务(如 auth0)时存储散列密码的一般用例。
非常感谢!!
解决方法
据我所知,使代码库灵活始终是一个好主意,尤其是在重要项目中,尤其是在使用第三方技术时。这样做可以防止这种叫做 vendor lock-in 的东西。基本上,如果出于某种原因,您不想使用 Auth0,那么将用户凭据放在数据库中将使团队和用户的迁移变得更加容易。除此之外,我认为没有必要在这种情况下存储它们。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。