Différence entre passeport et JWT?

Je suis assez nouveau pour exprimer / noeud - j'essaye de comprendre ce que la différence entre le passeport et JWT est mais ne peut pas trouver une réponse définitive? Je sais que vous pouvez utiliser l'un ou l'autre à des fins d'auth dans une demande, ou avec un paquet npm comme passport-jwt.

Donc ce que je veux savoir, c'est:

  1. Que fait JWT que le passeport ne fait pas (et vice versa)?

  2. Quelle est la méthode préférée pour l'authentification/autorisation et pourquoi?

19
demandé sur AloeVeraForty 2017-04-08 02:10:47

1 réponses

Passeport est d'Authentification Middleware pour le Nœud.JS, il n'est pas pour tout de la méthode spécifique de l'authentification, de la méthode d'authentification comme OAuth, JWT est mis en œuvre dans le Passeport par le modèle de Stratégie, donc, cela signifie que vous pouvez échanger le mécanisme d'authentification sans affecter les autres parties de votre application.

Passeport est d'authentification middleware pour le Nœud.js. Extrêmement flexible et modulaire, Passport peut être lâché discrètement sur n'importe quel site Web Express application. Un ensemble complet de stratégies soutient l'authentification en utilisant un nom d'utilisateur et mot de passe, Facebook, Twitter, et plus encore.

http://passportjs.org/

une stratégie de passeport pour l'authentification avec un JSON Web Token.

ce module vous permet d'authentifier les endpoints à l'aide d'un jeton web JSON. Il est destiné à être utilisé pour sécuriser les effets RESTful session.

https://www.npmjs.com/package/passport-jwt

15
répondu vun 2017-10-08 11:57:19