我正在尝试在 passport.js 中使用用户名/电子邮件实现登录系统,我在网上看到本地策略通常不安全,但在网上搜索后我找不到任何可以帮助我改进的资源安全。
我不确定这是否可能,但我想也许我可以使用两种策略一起工作,我认为这可能会给我的应用程序更多的安全性,比如一起使用本地策略和 cookie 策略,这种方法可行吗?如果是这样,它是否提供额外的安全性以及我如何将两者一起实施?
如果这样的事情不是最好的主意,我如何使使用本地策略的身份验证成为安全的选择?我正计划实施其他策略,如 passport-google-oauth 等,但现在我还是想在我的应用程序中包含用户名/电子邮件登录,感谢任何帮助,提前致谢。