[譯]您閱讀的 Nodejs/Express.js 驗證機制教學(很可能)錯了

原文:Your Node.js authentication tutorial is (probably) wrong

最近花了些時間搜尋、研究 Node.js/Express.js 有關驗證機制的教學。大部分的文章要不是不夠完整,要嘛就是在安全性的部分有錯,並可能造成用戶潛在的風險。
這篇文章預計要探討這些常見驗證機制的問題、陷阱,以及點出該如何避免發生。同時也檢視一下自己閱讀或寫作的教學。在撰寫文章的同時我仍然在尋找更穩固的全方位驗證方案(會員功能)。
同時我也希望可以找到 Nodejs/Express.js 中可以和 Rails 的 Devise 匹敵的方案。

繼續閱讀