Pengesahan ialah sumber utama keselamatan untuk semua aplikasi web dan mudah alih. Untuk mengenal pasti pengguna tulen dan pengguna mempunyai keistimewaan untuk mengakses aplikasi web, pengesahan sangat membantu.
Pasport vs Pasport JWT
Perbezaan antara Pasport dan Pasport-JWT ialah Pasport tidak mempunyai kaedah tertentu untuk pengesahan sebaliknya banyak kaedah dilaksanakan menggunakan pasport sebagai strategi pengesahan manakala Pasport-JWT adalah strategi yang menggunakan kaedah token web menggunakan pasport untuk pengesahan.
Pasport ialah javascript yang membantu pembangun dengan menyediakan banyak strategi pengesahan dan apabila disepadukan akan memberikan pengesahan yang selamat. Terdapat banyak rangka kerja js ekspres dan pasport bertindak sebagai perisian tengah untuk ini dengan menyediakan pengesahan.
Pasport ialah perisian tengah untuk pengesahan dalam Node dan Pasport-JWT ialah strategi JWT untuk menyediakan pengesahan untuk aplikasi. Pasport-JWT ialah subset javascript pasport. JWT ialah token web JSON dan ia dilaksanakan menggunakan javascript pasport.
Jadual Perbandingan Antara Pasport dan Pasport JWT (dalam Bentuk Jadual)
| Parameter Perbandingan | pasport | Pasport-JWT |
|---|---|---|
| tujuan | Ia adalah perisian tengah yang digunakan dalam nod untuk pengesahan. Ia fleksibel dan modular. | Ia adalah strategi khusus yang dilaksanakan dengan bantuan pasport untuk menyediakan pengesahan. |
| Kaedah | Tidak mempunyai sebarang kaedah tertentu untuk pelaksanaan dan menggunakan kaedah oAuth. | Gunakan kaedah Token Web JSON untuk melaksanakan pengesahan. |
| Strategi | Pasport menggunakan strategi tempatan 'tempatan' untuk mengesahkan permintaan. | Pasport-JWT menggunakan strategi JWT menggunakan sintaks berikut, JwtStrategy baharu(pilihan, sahkan) |
| Skrip | Strategi pasport-tempatan mempunyai kedua-dua skrip pemulangan dan selesai. Ia menjangkakan pulangan data daripada kaedah. | Pasport-JWT tidak memerlukan sebarang jenis pemulangan dan ia hanya melakukan skrip. |
| Panggilan balik | Strategi pasport tempatan menggunakan penutupan dan panggilan balik tersuai. Sebelum mengendalikan data pengguna, kaedah req.login() hendaklah dipanggil. | Strategi pasport-JWT juga menggunakan penutupan dan panggilan balik tersuai tetapi di sini token JWT akan dijana selepas pengesahan pengguna. Jwt.sign() |
Apakah Pasport?
Pasport ialah perisian tengah yang digunakan untuk menyediakan pengesahan menggunakan nama pengguna dan kata laluan. Ini hanyalah modul dalam aplikasi node.js yang terlibat dalam menyediakan pengesahan dan ia adalah modular dan sangat fleksibel.
Pasport boleh disepadukan tanpa mengganggu ke dalam mana-mana aplikasi web berasaskan ekspres yang boleh menyokong perisian tengah gaya 'Sambung'. Pasport ialah perisian tengah dengan satu set strategi yang menyokong pengesahan.
Ia mempunyai ciri tersendiri dan memberikan lebih banyak faedah. Ciri-cirinya ialah,
- Log masuk tunggal dengan OpenID dan OAuth
- Lebih banyak bilangan strategi pengesahan sekitar 300+
- Pilih strategi yang diperlukan dan pilih berdasarkan keperluan
- Kejayaan dan kegagalan mudah dikendalikan
- Juga boleh melaksanakan strategi tersuai
- Menyediakan skop dinamik
- Asas kod adalah ringan
Strategi pengesahan tempatan menyediakan pengesahan dengan bantuan kelayakan seperti nama pengguna dan kata laluan. Ia melakukan panggilan balik pengesahan menerima kelayakan dan akhirnya menyediakan panggilan pengguna selesai.
Passport.authenticate menggunakan 'lokal' untuk strategi tempatan untuk mengesahkan permintaan.
Apakah Pasport JWT?
Ia juga merupakan salah satu strategi pasport untuk menyediakan pengesahan menggunakan Token Web JSON. Strategi pasport ini juga merupakan salah satu daripada banyak modul yang menyediakan perkhidmatan pengesahan.
Menggunakan token web JSON, modul ini mengesahkan titik akhir. Selain itu, modul tanpa sesi ini menjamin titik akhir RESTful.
JwtStrategy baharu(pilihan, sahkan)
'pilihan' hanyalah objek literal untuk mengurus token web yang ditarik daripada permintaan. Untuk mengesahkan pasport-jwt token masuk menggunakan jsonwebtoken.
Terdapat banyak cara untuk lulus permintaan token JWT. Ia juga modular dan fleksibel, menambahnya dengan menggunakan parameter jwtFromRequest iaitu panggilan balik yang dibekalkan pengguna JWT diluluskan sebagai permintaan.
Panggilan balik yang disebutkan di atas dirujuk sebagai pengekstrak. Passport-jwt.ExtractJwt menyediakan banyak fungsi kilang pengekstrak.
Perbezaan Utama Antara Pasport dan Pasport JWT
Kesimpulan
Pengesahan adalah kemestian untuk semua aplikasi kerana ia menyediakan keselamatan untuk mengakses kedua-dua aplikasi web dan mudah alih. Banyak alat dan rangka kerja menawarkan banyak teknik pengesahan untuk menyediakan keselamatan. Passport js dan Passport-JWT juga merupakan salah satu daripada banyak teknik atau strategi pengesahan yang menyediakan pengesahan kepada aplikasi.
Pasport ialah javascript tidak mempunyai sebarang kaedah khusus untuk pengesahan sebaliknya menyokong oAuth dan boleh disepadukan dengan mana-mana aplikasi web berasaskan ekspres. Ia adalah perisian tengah dan ia adalah modular dan fleksibel. Ia mempunyai lebih daripada 300+ strategi pengesahan dan satu daripadanya ialah Pasport-JWT. Pasport-JWT ialah subset pasport dan strategi ini mempunyai kaedah pengesahannya sendiri menggunakan Token Web JSON.
Modul ini mengesahkan titik akhir menggunakan token web JSON. Kedua-dua Pasport dan Pasport-JWT mempunyai strategi tersendiri untuk menyediakan pengesahan dan mana-mana daripada dua strategi di atas boleh dilaksanakan dalam aplikasi berdasarkan keperluan pengguna.
