Jestem całkiem nowy Express/Node - Próbuję dowiedzieć się, jaka jest różnica między Passport i JWT, ale nie można znaleźć ostatecznej odpowiedzi? Wiem, że możesz użyć jednego lub drugiego dla celów auth w aplikacji lub razem z pakietem npm jak paszport-jwt.Różnica między paszportem a JWT?
Więc to, co chcę wiedzieć, to:
Co JWT zrobić Paszport nie robi (i vice versa)?
Jaka jest preferowana metoda uwierzytelniania/autoryzacji i dlaczego?
Paszport jest uwierzytelnianie Middleware dla node.js, to nie jest dla konkretnej metody uwierzytelniania, metoda uwierzytelniania, takich jak OAuth, JWT jest realizowany w paszporcie przez Strategy wzór, więc oznacza to, że można zamienić mechanizm uwierzytelniania bez wpływu na inne części aplikacji.
Paszport to oprogramowanie pośredniczące do uwierzytelniania dla Node.js. Niezwykle elastyczny i modułowy, Passport można dyskretnie wkleić do dowolnej aplikacji internetowej opartej na Expressie. Kompleksowy zestaw strategii wspiera uwierzytelnianie przy użyciu nazwy użytkownika i hasła, Facebooka, Twittera i innych.
Strategia Paszport do uwierzytelniania za pomocą JSON internetowej token.
Ten moduł umożliwia uwierzytelnianie punktów końcowych za pomocą tokenu WWW JSON. Jest przeznaczony do zabezpieczania punktów końcowych RESTful bez sesji.