bez podawania haseł implementuje OTPW: jednorazowy haseł.
To działa, prosząc użytkownika o podanie adresu e-mail i wysyłając mu link potwierdzający do tego adresu.
Klikając w link i dostępu, użytkownik jest uwierzytelniony i nowe konto jest stworzony dla niego.
Jeśli użytkownik chce uzyskać dostęp do swojego konta kolejny, po prostu musi podać ten sam adres email następnym razem on loguje się.
On będzie musiał kliknąć inny link potwierdzający aby uzyskać dostęp do swojego konta, ale w ten sposób jest znacznie bezpieczniejsze niż przy użyciu hasła, które można łatwo odgadnąć przez różne narzędzia hakerskie konta.
Podawania hasła, jako biblioteka node.js jest dość łatwe do wdrożenia i działa jako middleware Express.
A najlepsze jest to, że linki potwierdzającym (tokeny) mogą być wysyłane za pośrednictwem wiadomości SMS, a także, na wypadek, gdyby trzeba uwierzytelniania użytkowników na urządzeniach mobilnych.
Co nowego to wydanie:
- res.send UPDATE (stan) do res.status.send () zgodnie ze zmianami ekspresowe API. Wsteczna kompatybilność ze ekspresowe 3.x.
Co nowego w wersji 1.0.9:
- res.send UPDATE (stan) do res. status.send () zgodnie ze zmianami ekspresowe API. Wsteczna kompatybilność ze ekspresowe 3.x.
Wymagania :
- node.js
- ekspresowe
Komentarze nie znaleziono