我对Express/Node还比较陌生,想了解Passport和JWT之间的区别,但找不到明确的答案。我知道可以在应用程序中使用其中一个或两个结合使用,如passport-jwt。
所以我想知道:
JWT与Passport之间有什么区别(反之亦然)?
认证/授权的首选方法是什么,为什么?
护照和JWT之间的区别是什么?
73
- AloeVeraForty
2个回答
67
Passport是Node.JS的身份验证中间件,它不针对任何特定的身份验证方法。身份验证方法如OAuth、JWT在Passport中通过策略模式实现,这意味着您可以更改身份验证机制而不影响应用程序的其他部分。
一个使用 JSON Web Token 进行身份验证的护照策略。Passport是Node.js的身份验证中间件。非常灵活和模块化,可以轻松地集成到任何基于Express的Web应用程序中。一套全面的策略支持使用用户名和密码、Facebook、Twitter等进行身份验证。
此模块允许您使用 JSON web token 对端点进行身份验证。它旨在用于保护没有会话的 RESTful 端点。
- vun
2
7
Passport是Node.JS的中间件。
JSON Web Token可以在passport内部使用。Passport还提供其他功能。
- Evan Erickson
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
passport生态系统的一部分,而express-jwt是独立的。 - Vivek Nain