什么是跨Node.js项目存储公共身份验证详细信息的可靠方法？

目前，我有几个单独的Node.js项目公开了各种RESTAPI。它们都连接到一个公共身份验证源，并使用相同的用户名和密码。目前，我已将其存储在JavaScript源代码中。在生产环境中这样做的正确方法是什么？

通常，在生产环境中，您希望用户数据存储在具有公共访问过程的数据存储中。这将允许在需要时独立管理用户数据（审核、备份、密码重置等）

如果可以的话，最健壮的解决方案是绑定到专业数据存储，如企业目录（如LDAP或ActiveDirectory），但如果web应用程序是独立的和公共的，则可以使用任何NoSQL或SQL数据库。只需记住安全地存储密码并正确地散列即可。如果只有几个用户，可以使用简单的外部JSON文件，但如果用户超过1/2打的话，这就远远不够理想了

最后一种选择是让其他人担心用户管理，并允许用户使用外部服务（如Google、Facebook、Twitter等）登录。有一些节点库可以帮你完成这些工作。不过，您仍然需要保留一些关于用户的信息——同样，简单的数据存储也可以