Аутентификация - это основной источник безопасности для всех веб-приложений и мобильных приложений. Для идентификации подлинности пользователя и наличия у пользователя прав доступа к веб-приложениям очень полезна аутентификация.
Паспорт против паспорта JWT
Разница между Passport и Passport-JWT заключается в том, что у Passport нет какого-либо конкретного метода аутентификации, вместо этого многие методы реализуются с использованием паспорта в качестве стратегии аутентификации, тогда как Passport-JWT - это стратегия, которая использует метод веб-токена с использованием паспорта для аутентификации.
Passport - это javascript, который помогает разработчикам, предоставляя множество стратегий аутентификации, а при интеграции обеспечивает безопасную аутентификацию. Существует множество платформ для экспресс-обработки js, и паспорт выступает в качестве промежуточного программного обеспечения для них, обеспечивая аутентификацию.
Passport - это промежуточное ПО для аутентификации в Node, а Passport-JWT - это стратегия JWT для аутентификации приложений. Passport-JWT - это подмножество javascript паспорта. JWT - это веб-токен JSON, который реализован с использованием JavaScript паспорта.
Таблица сравнения паспорта и паспорта JWT (в табличной форме)
| Параметр сравнения | Паспорт | Паспорт-JWT |
|---|---|---|
| Цель | Это промежуточное ПО, используемое в узле для аутентификации. Он гибкий и модульный. | Это особая стратегия, реализованная с помощью паспорта для аутентификации. |
| Методы | Не имеет какого-либо конкретного метода для реализации и использует метод oAuth. | Используйте метод JSON Web Token для реализации аутентификации. |
| Стратегия | Passport использует «local» для локальной стратегии для аутентификации запросов. | Passport-JWT использует стратегию JWT, используя следующий синтаксис, новый JwtStrategy (параметры, проверить) |
| Сценарий | Локальная стратегия паспорта имеет как сценарий возврата, так и сценарий выполнения. Он ожидает возврата данных от метода. | Passport-JWT не нуждается в возвращаемом типе, и он только сделал скрипт. |
| Перезвони | Стратегия «Паспорт-локальный» использует замыкания и настраиваемые обратные вызовы. Перед обработкой пользовательских данных следует вызвать метод req.login (). | Стратегия Passport-JWT также использует замыкания и настраиваемые обратные вызовы, но здесь токен JWT будет сгенерирован после проверки пользователя. Jwt.sign () |
Что такое паспорт?
Passport - это промежуточное программное обеспечение, используемое для аутентификации с использованием имени пользователя и пароля. Это просто модуль в приложении node.js, который участвует в обеспечении аутентификации, является модульным и чрезвычайно гибким.
Passport можно ненавязчиво интегрировать в любое быстрое веб-приложение, которое может поддерживать промежуточное ПО в стиле «Connect». Passport - это промежуточное ПО с набором стратегий, поддерживающих аутентификацию.
У него есть свои особенности, и это дает больше преимуществ. Особенности:
- Единый вход с OpenID и OAuth
- Больше стратегий аутентификации около 300+
- Выберите нужные стратегии и выберите в соответствии с требованиями
- Успех и неудача легко справляются
- Также может реализовывать индивидуальные стратегии
- Обеспечивает динамическую область видимости
- Кодовая база легкая
Стратегия локальной аутентификации обеспечивает аутентификацию с помощью учетных данных, таких как имя пользователя и пароль. Он выполняет обратный вызов с подтверждением, принимая учетные данные, и, наконец, обеспечивает выполненный вызов пользователя.
Passport.authenticate использует «local» для локальной стратегии для аутентификации запросов.
Что такое паспорт JWT?
Это также одна из стратегий паспорта для обеспечения аутентификации с использованием JSON Web Token. Эта стратегия паспорта также является одним из многих модулей, предоставляющих услугу аутентификации.
Используя веб-токен JSON, этот модуль аутентифицирует конечные точки. Более того, этот модуль без сеансов защищает конечные точки RESTful.
новый JwtStrategy (параметры, проверить)
«Options» - это не что иное, как литерал объекта для управления веб-токеном, полученным из запроса. Для проверки входящего токена паспорт-jwt использует jsonwebtoken.
Существует множество способов передать запрос токена JWT. Он также является модульным и гибким, добавляя к этому параметр jwtFromRequest, который является пользовательским обратным вызовом, JWT передается как запрос.
Вышеупомянутый обратный вызов называется экстрактором. Passport-jwt.ExtractJwt предоставляет множество фабричных функций экстрактора.
Основные различия между паспортом и паспортом JWT
Вывод
Аутентификация необходима для всех приложений, поскольку она обеспечивает безопасность для доступа как к веб-приложениям, так и к мобильным приложениям. Многие инструменты и платформы предлагают множество методов аутентификации для обеспечения безопасности. Passport js и Passport-JWT также являются одними из многих методов или стратегий аутентификации, обеспечивающих аутентификацию приложений.
Passport - это javascript, не имеющий какого-либо специального метода аутентификации, вместо этого он поддерживает oAuth и может быть интегрирован с любым веб-приложением на основе Express. Это промежуточное ПО, модульное и гибкое. Он имеет более 300+ стратегий аутентификации, и одна из них - Passport-JWT. Passport-JWT - это подмножество паспорта, и эта стратегия имеет собственный метод аутентификации с использованием JSON Web Token.
Этот модуль аутентифицирует конечные точки с помощью веб-токена JSON. И Passport, и Passport-JWT имеют свои собственные стратегии для обеспечения аутентификации, и любая из двух вышеперечисленных стратегий может быть реализована в приложении в зависимости от требований пользователя.
