使用JavaScript框架和Node.js进行身份验证

在过去的一个月里，我一直在处理后端的事情，我已经完成了以下工作-

• Vanilla JS中的Passport会话身份验证（提供EJS文件）
• Vanilla JS中的Passport JWT身份验证（提供EJS文件）
• 服务器端呈现（无身份验证）

现在，我首先要在一个简单的React项目上实现身份验证（，而不使用SSR），然后再讨论SSR部分

困惑-在我找到的每个React认证教程中，人们都将后端与前端服务器（例如webpack dev server）一起用作API。这让我对这种方法有点怀疑，因为到目前为止，在我所有的React项目中，我一直在使用后端服务器为

npm run build

提交的静态构建文件提供服务。（就像我对EJS文件所做的那样）

使用开发服务器不应该降低性能成本吗？我甚至找不到一个不使用DevelopmentServer的关于React身份验证的教程。我有几个问题-

将dev服务器与后端API一起使用真的是一个不错的选择吗或这是在React中执行身份验证的唯一方法吗？我们不能只使用后端服务器和从构建文件夹提供的静态文件来实现这一点吗

如果我通过了ReactJS的简单会话身份验证，那么还有什么更安全——JWT或Auth0之类的服务

处理SSR身份验证时使用的技术是什么

---

我对你的问题和你的具体要求感到非常困惑。你想用什么进行身份验证？这些EJS文件与您的API调用有什么关系？您的开发服务器与其中任何一个都有什么关系？还有，你说的“使用身份验证构建文件”是什么意思？@Brad我很抱歉这么模糊，但我已经做了一些修改来澄清我的问题。请再读一遍！啊，你的问题其实是关于网页的。该Webpack dev服务器是不必要的，只是为了方便而提供的。是的，你绝对可以使用任何你想要的服务器，并为构建的文件提供服务。哦，明白了。那么您能回答另外两点吗？在服务器端构建身份验证有点冒险。您需要为每个登录的用户维护会话