Nodejs API - аутентификация с использованием стратегии Passport JWT против jsonwebtoken

Question

Я создаю API с использованием Nodejs / express и исследую различные способы реализации аутентификации / авторизации.

Я сталкивался с двумя пакетами, которые, кажется, делают что-то похожее:

Паспорт со стратегией jwt и jsonwebtoken

Я действительно не понимаю разницы между ними, но паспорт кажется намного сложнее.Я знаю, что подобные вопросы обычно не справляются с переполнением стека, но я действительно не понимаю разницу между ними, но кажется, что паспорт, как правило, лучше воспринимается?Может ли кто-нибудь объяснить, действительно ли эти пакеты выполняют одну и ту же цель или есть причина использовать один из них над другим?

Спасибо.

Answer 1

Паспорт - это «Паспорт - это промежуточное программное обеспечение для аутентификации для Node.js. Чрезвычайно гибкий и модульный», так как они говорят, что у него много стратегий, в том числе и паспорт-jwt.

То, что сделал Паспорт, они принесли всеразличные стратегии, такие как google-auth, Facebook-аутентификация, локальная аутентификация и так далее.

jsonwebtoken - это такая же стратегия, как passport-jwt, но она индивидуальна, а паспорт - это группа стратегий.

По моему мнению, вы должны изучать паспорт так же, как и вы, изучая его.Используйте все виды стратегий. Стратегия - это тип аутентификации.

Прошу прощения за мой английский, надеюсь, вы его получите