[解決済み] Node.jsアプリケーションのための認証アプローチとデザインパターン【終了しました
質問
私は、内部エンタープライズソフトウェアプラットフォームのための複数ページの管理インターフェイスを構築しています。さまざまな API、データベース クエリ、およびシェル スクリプトを結びつける多くの接着剤ロジックを考えています。
私たちはnode.js、expressフレームワーク(jadeテンプレートを含む)、および認証のためのLDAPを使用する予定です。
nodeアプリケーションにおける認証のためのデザインパターンとベストプラクティスに関する情報を見つけるのに苦労しています。できれば、ユーザーがそのアプローチとそのケアとフィーディングに慣れているので、ロールベースモデルを使用したいと思います。
私はnode.jsに新しいので、私がすでにモジュールや人気のあるブログ記事を見たことがあると仮定しないでください。それは、豊富な情報がある可能性があり、私は単にどこを見ればよいのかわかりません。
あなたが提供できるどんな情報でも、前もってありがとうございます!
どのように解決するのですか?
あなたの最初の質問のように、あなたはNodeJsでいくつかの承認処理の実装をしたい。私はNodeJsの多くのAPIを調査し、使用しました。私はエンタープライズアプリケーションのために以下のAPIを好むでしょう。
第二に、NodeJsで何らかの実装や開発アプローチをしたい場合です。
-
簡単で私のお気に入りのデザインパターンとNodeJsのためのフレームワークです。MVCフレームワーク , SailsJs . すぐに始められ、モジュール式のアーキテクチャであるため。長期的なコード管理が容易(エンタープライズアプリケーションで最も実用的な要件)。メンテナンスが容易です。SailsJsはまた、事前に設定された Socket.io を使って、プロジェクト内でリアルタイムモジュール、ウィジェット、チャットウィジェットを作成することができます。
-
エクスプレス Expressを使用し、独自のカスタムMVCプロジェクト構造を設計することができます。これも人気があり、堅牢です。同じような人気のあるシードプロジェクトは Yeoman
-
Redis キャッシュまたはセッション層として。クラウド上でアプリケーションを何台目かにスケールするのを妨げないため、キャッシュやセッションレイヤーは常に別個に使用するのがよいでしょう。
-
あなたは Redis と Socket.io のようなリアルタイム機能を作成するために ジオロケーション ユーザープレゼンス(オンライン/オフライン)、チャット、プッシュ通知など、さまざまなリアルタイム機能を作成できます。
-
ORMです。 水線 . 簡単なクエリーアプローチのため。また、SailsJsの内蔵およびデフォルトのORMでもあります。また Sequelizejs を利用することもできます。DBプロバイダが提供するネイティブコネクタを使用することをお勧めします。
-
データベースです。お客様のご要望に合わせます。Waterline ORMは、PostgreSQL、MySQL、MongoDBなどをサポートしています。
- 私のお気に入りのビューエンジンです。 EJS . プレゼンテーション層を開発するために新しいことを学ぶ必要はありません。また、SailsJsの内蔵およびデフォルトのビューエンジンでもあります。
NodeJsでエンタープライズアプリケーションを作成するための重要な情報をすべて網羅したと思います。上記のパッケージがベストだとは言いませんが、コラボレーションすることで、どんなエンタープライズシナリオにもベストフィットすることができます。他にも既知のパッケージがありますので、ご自身の必要性に応じてお使いください。
関連
-
[解決済み] Node.jsアプリケーションをデバッグするにはどうすればよいですか?
-
[解決済み] Node.jsを完全にアンインストールして、最初から再インストールする方法 (Mac OS X)
-
[解決済み] Node.jsのmodule.exportsの目的と使い方を教えてください。
-
[解決済み] Java のコア・ライブラリにおける GoF デザイン・パターンの例
-
[解決済み] Abstract FactoryとFactoryのデザインパターンの違いは何ですか?
-
[解決済み] デザインパターンについて。シングルトンはいつ使うべきですか?
-
[解決済み】PHPパスワードのハッシュとソルトの安全性について
-
[解決済み】関数型プログラミングはGoFデザインパターンに取って代わるか?
-
[解決済み] Firebaseのデータ改変を制限するには?
-
[解決済み] 認証と認可は違うのですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] サーバー側に送信する前にパスワードをハッシュ化した方が良いですか?
-
[解決済み] ステートレス(セッションレス)・クッキーレス認証を行うには?
-
[解決済み] REST API 呼び出しのセキュリティを確保するにはどうすればよいですか?
-
[解決済み] SSLとMan-in-the-Middleの誤解
-
[解決済み] GPGとSSHキーの比較
-
[解決済み] 認証と認可は違うのですか?
-
[解決済み] トークン・パラメータを含むhttpsのURL:どの程度安全か?
-
[解決済み] CORSとCSPの違いは何ですか?
-
[解決済み] GETリクエストのクエリパラメータとしてurlにjwtを入れるのは安全ですか?
-
[解決済み] パスワードハッシュのための非ランダムなソルト