La forma más segura de manejar la autenticación de usuario en cualquier modelo basado en servidor cliente es no almacenar la contraseña / detalles de la sesión en sus propios servidores y simplemente permitir los inicios de sesión sociales como google, fb iniciar sesión ya que estas compañías han investigado durante años y siguen mejor prácticas para almacenar y administrar contraseñas / sesiones de usuario en sus propios servidores.
Incluso si necesita almacenar detalles de usuario en sus propios servidores utilizando nodejs en backend y nosql db como mongo, entonces jwt podría ser una buena opción, ya que es ampliamente utilizado y utiliza suficientes estándares de cifrado y estándares de seguridad para almacenar usuarios. credenciales y gestión de sesiones en sus propios servidores.
También revise el sistema de autenticación passport.js para nodejs y luego tome la decisión de usar uno para usted.
- ¿En qué debería centrarme para crear una aplicación de base de datos web, HTML, CSS, Python, Django, JavaScript, SQL, PHP o Ruby?
- ¿Cuáles son las etapas del desarrollo del producto?
- ¿Por qué la gente llama a React.js un marco?
- Cómo hacer clic en un elemento del menú en un menú desplegable
- ¿Qué es exactamente un complemento?
Si necesita más ayuda, responda amablemente los comentarios de esta respuesta 😀