我是否需要MongoDB (或其他类型的数据库)与谷歌进行身份验证？

Question

我正在使用Node.js和Pug创建一个web应用程序，最近我一直在考虑使用OAuth和Passport.js向这个站点添加外部OAuth身份验证。

我在网上找到了很多这样做的例子，例如：

• https://developerhandbook.com/passport.js/how-to-add-passportjs-google-oauth-strategy/
• https://github.com/jaredhanson/passport-google-oauth2
• https://github.com/passport/express-4.x-facebook-example/blob/master/server.js

其中一些提示表明，无需自己将用户凭据存储在数据库中，就可以做到这一点，而大多数用户凭据在设置中似乎都将MongoDB作为标准。我想知道是否有必要为此使用MongoDB，如果是的话，为什么？

之前，我做了更多的数据分析，类型编码，所以我有点超出了我在这里的所有这些网页设计的东西。任何关于如何进行这方面的信息或建议都将是非常感谢的(如果这被视为非主题，以前从未访问过这个Stack Exchange站点)。

Answer 1

OAuth外部认证给你的唯一好处是，你可以问谷歌(或Facebook或任何人)“这个JackLidge试图使用我的服务--与注册它的JackJidge相同”，而不必处理密码哈希和安全存储的麻烦。

但是，您的应用程序很可能会存储其他内容，比如用户内容或授权信息( JackLidge允许在应用程序中做什么)。

在使用OAuth时，您不需要一个用于用户凭据的数据库，但是您可能需要一个数据库来存储(某些)其他信息。