Bonjour à tous,
Je vous écris pour connaitre votre avis sur des bonnes pratiques du coté de la gestion des droits utilisateurs.
En effet, je suis en charge du développement d'un espace d'administration qui a la particularité de devoir accepter 14 types différents d'utilisateurs. Difficile de réduire ce nombre :(...
Je bosse sur node. J'ai une api faite sur Express.js. AngularJs utilisé pour le front.
Qu'en pensez vous ? Y-a-t-il des modules cool existant ? On m'a parlé un jour de passport.js pour l'authentification, mais n'y-aurait il pas des plugins ?
L'objectif de ma question tourne vraiment autour des méthodes à utiliser et à éviter..
Merci beaucoup pour votre aide :)

2 réponses


Passport est un bon middleware, il gère l'authentification de manière efficace tous en ajoutant des fonctionalités supplémentaire: connection par facebook google + etc. c'est , a mon point de vue, un element indiscutable d'une app node

Utilise passport.js, c'est un très bon module, moi je l'utilise avec ces module

  • passport-http-bearer
  • passport-oauth2-client-password