我目前正在开发一款具有React前端和Node/Express后端的应用程序。该应用程序的某些功能我只希望管理员用户能够使用,所以我想实现一个需要用户名和密码的管理员登录表单。这将是此应用程序拥有的唯一用户。
我将如何着手实施这一点?我已经研究过passport.js和express基本身份验证等技术,但我想知道是否有更简单的方法来实现这一点,因为只有一个用户。如有任何建议,我们将不胜感激!
如果你想自己完成,那么每当用户登录应用程序时,为用户创建一个authtoken并将其保存在后端,并发送authtoken作为成功登录的响应。进一步将authtoken保存为前端的cookie。下一步是执行将authtoken发送到服务器所需的任何操作。如果服务器端存在该authtoken,则继续执行操作,或者发送响应错误,指出authtoken无效或类似的情况。在注销应用程序时,请记住使cookie过期,并从后端删除authtoken。
如果需要,您可以添加它。如果提供的authtoken不正确,您可以简单地从后端删除authtoken,并将用户重定向到登录页面,使cookie从前端过期。