Probar la biblioteca Passport.js

[omiras]

Objetivo

Implementar una autentificación simple con Passport.js; con usuario y contraseña

Documentación

http://www.passportjs.org/docs/ https://www.youtube.com/watch?v=-RCnNyD0L-s

Si necesitáis base de datos, usad la vuestra de Mongo Atlas.

Testing

Ofreced la aplicación para que se la descargue un compañero. Otorgadle un nombre de usuario y contraseña. Si les introduce correctamente, que la aplicación muestre un mensaje de "todo OK!". En caso contrario, un mensaje "credenciales incorrectas"

[omiras]

• Comentad en dos líneas la experiencia con esta biblioteca y si es viable utilizarla en nuestro proyecto
• Comentar brevemente el código que entendáis del proyecto mostrado en YouTube.
• Subid la aplicación a un repositorio personal para que lo puedan probar los compañeros.

[aplidinio]

• Esta biblioteca nos permite loguear a un usuario registrado o dar de alta a uno que no lo está. Tiene la ventaja de generar una id para el user y un HashCode de seguridad. Además, tiene persistencia: recuerda el usuario mientras se navega por las diferentes vistas.

• La biblioteca es bastante compleja: hay muchas cosas que no entendemos ya que el creador es un experto en Node, pero creemos que es muy útil y completa, haciendo especial hincapié en la seguridad .

• El código se basa en dos archivos JS: un "server.js" semejante al app.js, donde se definen endpoints y funciones, y un "passport-config" donde una función verifica la existencia del usuario y si el password es correcto.

• Se han tenido que cargar diversas librerías como 'method-override', 'bcrypt', 'session' y 'flash' (las dos últimas, de "Express"). De largo, el archivo más complicado es el 'server.js' que define casi toda la funcionalidad.

• También se crean unas vistas consistentes en formularios de login o registro

• En todos los endpoints de login y register, unas funciones 'checkAuthenticated' y 'checkNotAuthenticated' se encarga de verificar si el usuario está dado de alta o si está logeado, actuando en consecuencia.

Ahora falta implementar una BBDD para almacenar y/o recuperar los usuarios y contraseña.

[kira14]

• La biblioteca 'passportjs' permite la autenficación del usuario mediante usuario/contraseña y el uso opcional de sesiones(cookies). Se puede definir la robusted del cifrado del password. Se realiza un correcto borrado de la información al hacer log-out.
• La prueba se dió con tecnologías/módulos: mongo, mongoose, node.js, express, bcrypt y passport trabajando con información encriptada. El v´deo es bastante denso y su explicación es muy rápida, pero el código funciona bien y se podría adaptar a nuestra aplicación.