#认证

认证是大多数应用程序中非常重要的一部分。有很多不同的认证方法和策略来处理认证。项目的认证方法取决于其特定的应用程序要求。这章将介绍多种认证方法，可以根据不同的需求进行适当的修改。

#创建认证模块

我们将从生成一个模块开始，在其中创建一个控制器、一个服务和一个中间件。我们将使用服务来实现认证逻辑，并将认证端点暴露出来。

代码块0

#实现“登录”端点

我们的控制器将负责检索用户并验证密码。在下面的代码中，我们使用 ES6 spread 操作符将密码从用户对象中删除。这是一种常见的实践，用于返回用户对象，因为你不想 expose敏感字段，如密码或其他安全密钥。

代码块1

警告 警告 在实际应用中