我使用 Express.js、MongoDB 构建了一个认证系统（Access/Refresh Tokens、Sessions、Rate Limiting 等）

Source: Dev.to

我最近完成了我最扎实的后端项目之一——一个完整的认证系统，使用 Express.js 编写，基于 MongoDB、JWT，并采用了清晰的架构设计。

功能

• 🔐 Access + Refresh tokens 与安全存储
• 🗂️ Session tracking 在数据库中的会话跟踪
• 🧹 Automatic session invalidation 自动会话失效
• 🛡️ IP‑based rate limiting（5 次尝试 / 10 分钟）
• 🧪 Validation middleware 用于所有输入的验证中间件
• ⚠️ Global ApiError system 统一错误格式的全局 ApiError 系统
• 🧱 Clean architecture 包含控制器、服务、工具函数的清晰架构
• 🛠️ Multiple bug fixes + 边缘情况处理
• 🚀 Focus on maintainability & production readiness 注重可维护性和生产就绪性

仓库

👉 GitHub Repo:

欢迎给仓库加星或分享给其他开发者。如果你有改进想法或想要前端版本，欢迎告诉我！