Должен ли я использовать express-jwt или passport-jwt для защиты приложения Express / Angular?

Question

Я пытаюсь выяснить паспорт.Я хочу защитить интерфейс на основе API (Angular).

Я предполагаю, что это означает, что я не могу использовать passport-local, и что я должен использовать passport-http, чтобы получить имя пользователя / пароль, а затем passport-jwt для выполнения подписи и проверки JWT.Правильно?

Однако тогда это сбивает с толку, потому что есть еще более популярный пакет под названием express-jwt.Они разные?Я не уверен, что используется для каких целей.

Answer 1

Они очень похожи.Но паспорт не поддерживается, есть ошибки во многих его плагинах («стратегиях») и десятках PR, которые никогда не будут объединены.

Итак, я выбрал express-jwt, что поддерживается.