我对 Express/Node 还很陌生 - 我试图找出 Passport 和 JWT 之间的区别,但找不到明确的答案?我知道您可以在应用程序中使用其中之一来进行身份验证,或者与诸如 Passport-jwt 之类的 npm 包一起使用。
所以我想知道的是:
JWT 能做什么而 Passport 不能(反之亦然)?
首选的身份验证/授权方法是什么?为什么?
最佳答案
Passport是Node.JS的身份验证中间件,它不针对任何特定的身份验证方法,像OAuth、JWT这样的身份验证方法在Passport中是通过策略模式实现的,因此这意味着您可以在不影响身份验证机制的情况下交换身份验证机制应用程序的其他部分。
Passport is authentication middleware for Node.js. Extremely flexible and modular, Passport can be unobtrusively dropped in to any Express-based web application. A comprehensive set of strategies support authentication using a username and password, Facebook, Twitter, and more.
A Passport strategy for authenticating with a JSON Web Token.
此模块允许您使用 JSON Web token 对端点进行身份验证。它旨在用于保护没有 session 的 RESTful 端点。
关于authentication - 护照和智威汤逊的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43288328/