Доброго) Не до конца понимаю процессы авторизации пользователя и отслежки сессии. Кому не сложно обясните на елементарном примере. Припустим надо сделать сайт, на котором можно только зарегистрироваться и находиться под свои именем. Если пользователь не авторизирован, отправить на страницу регистрации/авторизации.
И так, регистрация проходить класическим образом, имя и пароль - новий пользователь отправлен в базу данных( в моем случае mongoDb) 1-й глупий вопрс, пароль сохранять в монгоДб?)
После регистрации должна быть возможность авторизации. И вот тут мне мало что понятно как надо делать. Сесии, куки... Видел далали с модулем express-session. Расскажите простым языком как надо делать? Что в первую очереть надо понять? Спасибо
например после успешной авторизации, информацию хранить в localStorage, чтобы знать что ползователь еще авторизован, а уже после log out информацию из localStorage удалять.
https://scotch.io/tutorials/authenticate-a-node-js...
По этой ссылке очень хорошо описан процесс. NodeJS + MongoDB (ORM mongoose)
Access-token на клиенте можно хранить в localStorage. По access-token на бэкэнде можно узнать, какой юзер делает запрос. В общем, там всё отлично написано.
Средний
Простой
Простой
