前提・実現したいこと
今作っているWebサービスの構成対して認証機能をうまく実装したい。
認証はPassport.jsを使いたいと現状は考えている。
システムの構成⇒私の現状のスキル
フロント(Client):Vue2+Vuetify ⇒業務で改修や追加を3か月やった程度
バックエンド(API):Node.js+Express ⇒業務で改修や追加を3か月やった程度
ODM:mongoose ⇒業務経験なし
DB:MongoDB ⇒業務経験なし
状況
現在、個人でWebサービスを開発しておりまして、
記事一覧表示や記事投稿等が発生した場合は、
都度API(バックエンド)にリクエストを送るようなシステムに現状はなっております。
なので、ユーザー登録やログインについても同じように、
フォームに入力された情報をAPIに送信して、
API側で認証処理をすべきかなと考えております。(正しいかはわかりませんが...)
悩ましいところ
Passport.jsのあらゆる記事を見たのですが、
ClientとAPIが分かれている構成のシステムを前提とした記事が見つかりません。
確認する限りすべて、同じアプリ上にログインフォームとバックエンドとDB接続が存在している構成に見えます。
(Node.js+Expressでejsを使うような記事ばかりです。)
Passport.jsがそれを前提に作られているのあれば、
Passport.js自体を諦めるか、システム構成自体を大きく変更するか検討しようと思うのですが、
中々判断がつかない状況です...
(システムの構成を変更せずにPassport.jsを組み込めたら1番いいのですが..)
今思いついている次のアクションの選択肢
①フロント側にPassport.jsを組み込み、認証が発生する場合だけフロントから直接MongoDBにアクセスする(こんな事ができるか実際にやってみないとわからないですが...)
②Clientから受け取った情報を元に、API側で組み込んだPassport.js渡して、結果をClientに返す
③構成そのものを変える(フロントとバックエンドを分けない)
※最初は②でやろうとしましたが、サンプルが見つからないので、中々うまくいかず...
※できれば③は避けたい...
※どの選択肢も自信がないです....
お願い
もしPassport.jsに詳しい方いらっしゃいましたら、
ご教示いただけますと幸いですm(__)m
回答1件
あなたの回答
tips
プレビュー