单用户web应用的行业标准

Question

我对网络开发很陌生，所以这个问题可能是基本的。我被要求在node.js为一个朋友创建一个摄影网站。我想创建一个方法，只有她登录到网站，填写表格和更新内容。我应该像其他web应用程序一样将登录链接放在主页上，还是创建一个秘密路径，让她可以登录？

对新手的问题很抱歉。

我已经在这个主题上做了大量的搜索，甚至参加了一个网络开发者的在线课程。我似乎哪儿也找不到答案。

Answer 1

Google为应用访问控制提供了一些非常好的身份验证工具。这真的取决于你需要什么样的安全保障。

考虑一下这个。其他一些用户掌握了您提供的路由。你当事人的网站可能会被完全破坏。

我的建议是查看Google Firebase身份验证，如果您正在进行独立的合同工作，那么了解该套件将是值得的。