我对Express/Node还比较陌生,想了解Passport和JWT之间的区别,但找不到明确的答案。我知道可以在应用程序中使用其中一个或两个结合使用,如passport-jwt。
所以我想知道:
JWT与Passport之间有什么区别(反之亦然)?
认证/授权的首选方法是什么,为什么?
我对Express/Node还比较陌生,想了解Passport和JWT之间的区别,但找不到明确的答案。我知道可以在应用程序中使用其中一个或两个结合使用,如passport-jwt。
所以我想知道:
JWT与Passport之间有什么区别(反之亦然)?
认证/授权的首选方法是什么,为什么?
Passport是Node.JS的身份验证中间件,它不针对任何特定的身份验证方法。身份验证方法如OAuth、JWT在Passport中通过策略模式实现,这意味着您可以更改身份验证机制而不影响应用程序的其他部分。
一个使用 JSON Web Token 进行身份验证的护照策略。Passport是Node.js的身份验证中间件。非常灵活和模块化,可以轻松地集成到任何基于Express的Web应用程序中。一套全面的策略支持使用用户名和密码、Facebook、Twitter等进行身份验证。
Passport是Node.JS的中间件。
JSON Web Token可以在passport内部使用。Passport还提供其他功能。
passport
生态系统的一部分,而express-jwt是独立的。 - Vivek Nain