¿Cuál es la mejor manera de hacer la autenticación de usuario en un nodo y reaccionar a la aplicación?

La forma más segura de manejar la autenticación de usuario en cualquier modelo basado en servidor cliente es no almacenar la contraseña / detalles de la sesión en sus propios servidores y simplemente permitir los inicios de sesión sociales como google, fb iniciar sesión ya que estas compañías han investigado durante años y siguen mejor prácticas para almacenar y administrar contraseñas / sesiones de usuario en sus propios servidores.

Incluso si necesita almacenar detalles de usuario en sus propios servidores utilizando nodejs en backend y nosql db como mongo, entonces jwt podría ser una buena opción, ya que es ampliamente utilizado y utiliza suficientes estándares de cifrado y estándares de seguridad para almacenar usuarios. credenciales y gestión de sesiones en sus propios servidores.

También revise el sistema de autenticación passport.js para nodejs y luego tome la decisión de usar uno para usted.

Si necesita más ayuda, responda amablemente los comentarios de esta respuesta 😀

Si el front end está en React, tendremos que hacer solicitudes de API al servidor. Como http es una operación sin memoria, en teoría el cliente necesitará autenticarse en cada solicitud. Aquí hay una buena idea para jugar. El servidor solo autenticará al cliente una vez y le enviará un token web JSON, el cliente lo almacenará y en cada solicitud enviará el jwt. Hay un módulo jwt en nodejs que es muy fácil de usar. También puede usar el pasaporte.js, que es un poco voluminoso pero le dará algunas características adicionales agradables, especialmente la autenticación OAuth de terceros que también nos permitirá mantener la autorización de forma segura. Passport también tiene buenas funcionalidades para la autenticación basada en cookies. Debería considerar usar redis para persistir a los usuarios en la sesión.

Gracias por a2a. Anunciaría lo que he construido 🙂

La verificación telefónica por IdentifyMe podría ser una buena opción para su caso de uso. También tenemos un módulo npm para ayudarlo con su aplicación de reacción.

Está utilizando nodejs y hay dos impresionantes npm para la autenticación de usuarios que es completamente seguro

  1. Passport.js
  2. Tormenta expresa

Comprueba la documentación e intégrala a ti. Ambos ayudan mucho a su problema de crear sesiones y administrar cookies.

¡¡¡A continuación se muestran algunas redes sociales que creé donde he usado un muy buen sistema de autenticación de usuarios !!
yTakkar / Red social de una sola página

yTakkar / MERN-Social-Network