那些遇到过的问题

“passport”、“passport-local”和“passport-jwt”有什么区别?

use*_*308 1 node.js express passport-local passport.js passport-jwt

我正在尝试学习 NodeJS 并在教程中看到了这三个函数/类,但无法理解它们是什么以及我们什么时候应该使用哪个?

Div*_*ngh 9

Passport Passport 是 Node.js 的身份验证中间件。Passport 使用策略的概念来验证请求。策略包括验证用户名和密码凭证、使用 OAuth 的委托身份验证(例如,通过 Facebook 或 Twitter)或使用 OpenID 的联合身份验证。

Passport-local本地认证策略使用用户名和密码对用户进行身份验证。该策略需要一个验证回调,它接受这些凭据并调用完成提供用户。

Passport-jwt此模块允许您使用 JSON Web 令牌对端点进行身份验证。它旨在用于保护没有会话的 RESTful 端点。

  • 因此,passport-jwt 可用于无需会话的安全 RESTful 端点,而 Passport-local 可用于在任何 Node.js 应用程序中使用用户名和密码进行身份验证。 (4认同)
  • 护照-jwt: var opts = {} opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken(); opts.secretOrKey = '秘密'; opts.issuer = 'accounts.examplesoft.com'; opts.audience = 'yoursite.net'; Passport.use(new JwtStrategy(opts, function(jwt_payload, done) { User.findOne({id: jwt_payload.sub}, function(err, user) { if (err) { return done(err, false); } if (user) { return done(null, user); } else { return done(null, false); // 或者您可以创建一个新帐户 } }); })); (2认同)
  • 护照本地:passport.use(new LocalStrategy(函数(用户名,密码,完成){ User.findOne({用户名:用户名},函数(错误,用户){如果(错误){返回完成(错误); }如果(!user) { return done(null, false); } if (!user.verifyPassword(password)) { return done(null, false); } return done(null, user); }); } )); (2认同)

Hug*_*ugh 5

Passport是用于用户身份验证的 nodejs“连接式中间件”。您最有可能将其视为Express中间件。要使用护照,您需要使用passport一个“策略”来定义您用来进行身份验证的内容。例如,这可以是 Facebook 或 Google 通过 oauth、SAML 或简单的 cookie。因此,使用护照,你需要require两个passport模块本身相关的“战略”模块。

要使用“策略”,您可以使用策略构造函数来配置 passport. 文档中给出的“本地”示例在您第一次遇到时会passport显得有些晦涩,因此使用Google 示例可能会使其更容易理解:

var passport = require('passport'); // passport
var GoogleStrategy = require('passport-google-oauth').OAuth2Strategy; // Youa also need to import the Google 'strategy'

// configure passport to use the Google strategy by passing the GoogleStrategy constructor to passport.use()
passport.use(new GoogleStrategy({
    clientID: GOOGLE_CLIENT_ID,
    clientSecret: GOOGLE_CLIENT_SECRET,
    callbackURL: "http://www.example.com/auth/google/callback"
  },
  function(accessToken, refreshToken, profile, done) {
       User.findOrCreate({ googleId: profile.id }, function (err, user) {
         return done(err, user);
       });
  }
));

// now you can use passport.authenticate() with the google strategy
app.get('/auth/google',
  passport.authenticate('google', { scope: ['https://www.googleapis.com/auth/plus.login'] }));

// GET /auth/google/callback which Google send your user to after they authenticate using Oauth
app.get('/auth/google/callback', 
  passport.authenticate('google', { failureRedirect: '/login' }),
  function(req, res) {
    res.redirect('/');
  });
Run Code Online (Sandbox Code Playgroud)

passport-local如果您根据“本地”存储的用户名和密码(即在您的应用程序的数据库中)进行身份验证,您将使用的策略是“本地”意味着您的应用程序服务器本地,而不是最终用户本地。

passport-jwt是使用JSON Web Tokens的策略。

  • 如果您想要一个系统将用户安全地登录到在 NodeJS 上运行的 Web 应用程序(通常可能是 [express](https://expressjs.com) 应用程序),您可以使用“passport”。您始终需要`passport` **加上** _一个_其他,具体取决于您想要如何验证用户身份以及是否想要存储他们的凭据。正如 @divyani 在另一个答案中所说,JWT 通常用于 API 端点 (2认同)

归档时间:

查看次数:

3367 次

最近记录:

5 年,10 月 前
相关归档
在ExpressJS中为特定路由链接多个中间件 47
节点模块化架构 21
Node.js服务器有多个并发请求,它是如何工作的? 17
将数据写入文件时,fs.createWriteStream不使用背压,从而导致大量内存使用 15
如何在 TypeScript 项目中导入节点模块。ERR_REQUIRE_ESM 15
OrientJS中的连接池 12
在app启动脚本中使用async不返回任何结果 10
Nginx node.js表示下载大文件停止在1.08GB 5
JSON 中的意外标记 u 位于位置 1 5
如何正确使用 knex.js 查询生成器及其 .first() 方法 1
难疑归档
如何重命名本地Git分支? 8033
浮点数学是否破碎? 2798
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何检查SQL Server表中是否存在列? 1792
使div填充剩余屏幕空间的高度 1743
将(移动)子目录分离到单独的Git存储库中 1712
在JavaScript中将字符串转换为整数? 1603
JavaScript中==和===之间的区别 1592
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何通过curl调用使用HTTP请求发送标头? 1328