为 React App 创建可维护的身份验证系统
Creating a maintainable authentication system for a React App
我正在创建一个 React 应用程序,最初将在生产中用于大约 12-20 个客户,但将来可能会增加使用量。此应用程序需要由 2 名没有太多后端经验的开发人员维护。
我们希望它安全、可扩展且尽可能易于维护。在过去,我们尝试使用服务于 JWTokens 的节点服务器创建我们自己的解决方案,该 JWTokens 使用 Redux 在整个应用程序中保持身份验证状态。这段代码变得非常繁琐,我和我们的 2 个前端开发人员很难理解。我们还对 AWS Amplify 进行了试验,但发现它有些局限性和局限性。
我只是想看看其他开发人员在他们的生产级应用程序中使用什么身份验证系统。安全性对于此应用程序也非常重要,因为它将存储敏感的用户数据。任何帮助将不胜感激。
有几个 API 可以相当容易地促进用户身份验证。 Firebase Authentication API 允许您以多种方式对用户进行身份验证。包括 phone 短信身份验证、电子邮件和密码、通过社交媒体配置文件进行的身份验证等等。我用这个 API 很多年了,它确实有一些挫折,但总体来说很棒。
另一种选择是 Amazon Cognito,它提供或多或少相同的功能。虽然 AWS Cognito 比 Firebase 便宜,但我建议使用 Firebase,因为它更易于使用且总体上更灵活。
这个 有一些很好的答案,详细说明了 API 和
之间的技术差异
我正在创建一个 React 应用程序,最初将在生产中用于大约 12-20 个客户,但将来可能会增加使用量。此应用程序需要由 2 名没有太多后端经验的开发人员维护。
我们希望它安全、可扩展且尽可能易于维护。在过去,我们尝试使用服务于 JWTokens 的节点服务器创建我们自己的解决方案,该 JWTokens 使用 Redux 在整个应用程序中保持身份验证状态。这段代码变得非常繁琐,我和我们的 2 个前端开发人员很难理解。我们还对 AWS Amplify 进行了试验,但发现它有些局限性和局限性。
我只是想看看其他开发人员在他们的生产级应用程序中使用什么身份验证系统。安全性对于此应用程序也非常重要,因为它将存储敏感的用户数据。任何帮助将不胜感激。
有几个 API 可以相当容易地促进用户身份验证。 Firebase Authentication API 允许您以多种方式对用户进行身份验证。包括 phone 短信身份验证、电子邮件和密码、通过社交媒体配置文件进行的身份验证等等。我用这个 API 很多年了,它确实有一些挫折,但总体来说很棒。
另一种选择是 Amazon Cognito,它提供或多或少相同的功能。虽然 AWS Cognito 比 Firebase 便宜,但我建议使用 Firebase,因为它更易于使用且总体上更灵活。
这个