المصادقة هي مصدر أساسي للأمان لجميع تطبيقات الويب والجوال. المصادقة مفيدة جدًا في تحديد المستخدم على أنه أصلي ، ويتمتع المستخدم بامتياز الوصول إلى تطبيقات الويب.
الوجبات السريعة الرئيسية
- Passport هو برمجية مصادقة مستخدمة على نطاق واسع لتطبيقات Node.js ، بينما Passport JWT هي استراتيجية محددة داخل Passport تستخدم JSON Web Tokens (JWT) للمصادقة.
- يوفر Passport إطار عمل مرنًا لدمج استراتيجيات المصادقة المختلفة ، بينما يعد Passport JWT أحد الاستراتيجيات العديدة المتاحة المصممة للمصادقة القائمة على الرمز المميز.
- جواز السفر هو أداة أساسية لإدارة مصادقة المستخدم ، بينما Passport JWT هو تطبيق يركز على استخدام JWTs للمصادقة الآمنة وعديمة الحالة.
جواز السفر مقابل جواز السفر JWT
الفرق بين Passport و Passport-JWT هو أن Passport ليس لديه أي طريقة مصادقة معينة ؛ بدلاً من ذلك ، يتم تنفيذ العديد من الطرق باستخدام جوازات السفر كإستراتيجيات للمصادقة ، في حين أن Passport-JWT هي استراتيجية تستخدم طرق رمز الويب باستخدام جوازات السفر للمصادقة.
جواز السفر هو جافا سكريبت مما يساعد المطورين من خلال توفير العديد من استراتيجيات المصادقة ، وعند الدمج ، سيوفر مصادقة آمنة.
Passport هو برنامج وسيط لـ المصادقة في Node ، و Passport-JWT هي إستراتيجية JWT لمصادقة التطبيقات. Passport-JWT هي مجموعة فرعية من جواز السفر جافا سكريبت. JWT هو رمز ويب JSON ، ويتم تنفيذه باستخدام جافا سكريبت لجواز السفر.
جدول المقارنة
معلمة المقارنة | جواز السفر | جواز السفر- JWT |
---|---|---|
الهدف | إنها برمجية وسيطة تُستخدم في العقد للمصادقة. إنها مرنة وقياسية. | إنها استراتيجية محددة يتم تنفيذها بمساعدة جواز السفر لتوفير المصادقة. |
طرق | ليس لديها أي طريقة معينة للتنفيذ وتستخدم طريقة oAuth. | استخدم طريقة JSON Web Token لتنفيذ المصادقة. |
الإستراتيجيات | يستخدم Passport "محلي" لنظام محلي لمصادقة الطلبات. | يستخدم Passport-JWT إستراتيجية JWT باستخدام الصيغة التالية ، JwtStrategy جديدة (خيارات ، تحقق) |
سيناريو | تحتوي إستراتيجية جواز السفر المحلي على نص عائد ونفّذ. تتوقع إرجاع البيانات من الطريقة. | لا يحتاج Passport-JWT إلى أي نوع إرجاع ؛ لقد قامت فقط بالبرنامج النصي. |
رد الاتصال | تستخدم الإستراتيجية المحلية لجواز السفر عمليات الإغلاق وعمليات رد الاتصال المخصصة. قبل التعامل مع بيانات المستخدم ، يتطلب الأمر. يجب استدعاء طريقة تسجيل الدخول (). | تستخدم إستراتيجية جواز السفر - JWT أيضًا عمليات الإغلاق وعمليات رد الاتصال المخصصة ، ولكن هنا سيتم إنشاء رمز JWT المميز بعد التحقق من المستخدم. Jwt.sign () |
ما هو جواز السفر؟
جواز السفر هو برنامج وسيط يستخدم للمصادقة باستخدام اسم مستخدم وكلمة مرور. هذه مجرد وحدة نمطية في تطبيق node.js تشارك في توفير المصادقة ، وهي معيارية ومرنة للغاية.
يمكن دمج Passport بشكل غير ملحوظ في أي تطبيق ويب سريع الدعم يمكنه دعم البرامج الوسيطة ذات النمط "Connect".
لها ميزاتها ، وتوفر المزيد من الفوائد. الميزات هي ،
- تسجيل الدخول الأحادي باستخدام OpenID و OAuth
- المزيد من استراتيجيات مصادقة الأرقام ، حوالي 300+
- اختر الطرق المطلوبة واخترها بناءً على المتطلبات.
توفر استراتيجية المصادقة المحلية المصادقة بمساعدة بيانات الاعتماد مثل اسم المستخدم وكلمة المرور. يقوم بإجراء مكالمة التحقق ، ويقبل الشهادات ، وأخيراً يوفر للمستخدم الاتصال.
جواز سفر. يستخدم المصادقة "محلي" لاستراتيجية محلية لمصادقة الطلبات.
ما هو Passport JWT؟
إنها أيضًا إحدى استراتيجيات جواز السفر لتوفير المصادقة باستخدام JSON Web Token. تعد إستراتيجية جواز السفر هذه أيضًا واحدة من بين العديد من الوحدات النمطية التي توفر خدمة المصادقة.
باستخدام رمز الويب JSON ، تصادق هذه الوحدة نقاط النهاية. علاوة على ذلك ، فإن هذه الوحدة بدون جلسات تؤمن نقاط النهاية RESTful.
بناء الجملة لتثبيت جواز السفر ،
npm تثبيت جواز السفر jwt
استراتيجية المصادقة كما يلي ،
JwtStrategy جديدة (خيارات ، تحقق)
"الخيارات" ليست سوى كائن حرفي لإدارة رمز الويب الذي تم سحبه من الطلب. للتحقق من جواز المرور الوارد ، يستخدم جواز السفر jwt jsonwebtoken.
توجد طرق عديدة لتمرير طلب رمز JWT. وهي أيضًا معيارية ومرنة ، تضيف إلى ذلك باستخدام المعلمة jwtFromRequest ، وهي عبارة عن رد نداء يوفره المستخدم JWT يتم تمريره كطلب.
يشار إلى رد الاتصال المذكور أعلاه بالمستخرج. يوفر Passport-jwt.ExtractJwt العديد من وظائف المصنع للمستخرج.
- fromHeader (header_name) - سيتم إنشاء المستخرج للبحث عن JWT في الرأس
- fromBodyField (اسم_المجال) - سيتم عمل المستخرج للبحث عن JWT في الجسم
الاختلافات الرئيسية بين Passport و Passport JWT
- يعد كل من Passport و Passport-JWT وحدات نمطية لتوفير المصادقة باستخدام استراتيجياتهم. فهي سهلة الاستخدام ومناسبة لأسباب مختلفة. الفرق الرئيسي بين Passport و Passport-JWT هو Passport ليس لديه أي طريقة معينة للتنفيذ. في المقابل ، يعد Passport-JWT بالفعل استراتيجية تستخدم طريقة JSON Web Token JWT لتنفيذ المصادقة.
- يستخدم Passport "محلي" لإحدى استراتيجياته المسماة Passport-local لمصادقة الطلبات ، بينما يستخدم Passport-JWT إستراتيجية JWT باستخدام الصيغة التالية ، JwtStrategy جديدة (خيارات ، تحقق)
- http://www.passportjs.org/packages/passport-jwt/
- https://itnext.io/implementing-json-web-tokens-passport-js-in-a-javascript-application-with-react-b86b1f313436
آخر تحديث: 11 يونيو 2023
سانديب بهانداري حاصل على بكالوريوس هندسة في الحاسبات من جامعة ثابار (2006). لديه 20 عامًا من الخبرة في مجال التكنولوجيا. لديه اهتمام كبير في المجالات التقنية المختلفة ، بما في ذلك أنظمة قواعد البيانات وشبكات الكمبيوتر والبرمجة. يمكنك قراءة المزيد عنه على موقعه صفحة بيو.
أنا لا أتفق مع تفسير Passport JWT، فهو يبدو غير واضح بالنسبة لي.
أنا أفهم لماذا قد تشعر بهذه الطريقة. ربما المزيد من التفصيل يمكن أن يوضح الأمور.
توفر هذه المقالة نظرة عامة شاملة على Passport وPassport JWT. عمل عظيم!
قدمت هذه المقالة وجهة نظر مفيدة حول هذا الموضوع. مفصلة بشكل جيد!
متفق. عرض جيد وغني بالمعلومات.
جدول المقارنة مفيد حقًا في فهم الاختلافات بسرعة. منظمة بشكل جيد للغاية!
قطعاً! يعد الجدول سمة بارزة في هذه المقالة.
أتفق تماما. ويقدم الجدول ملخصا موجزا.
توضح هذه المقالة بشكل مناسب أهمية Passport وPassport-JWT. رؤى جيدة!
إنه لأمر رائع أن نرى مثل هذا الحديث المتعمق حول هذا الموضوع. أحسنت!
بالتأكيد، مقالة شاملة ومفيدة بالفعل!
يوضح القسم الذي يسلط الضوء على الاختلافات بين Passport وPassport-JWT.
في الواقع، مقارنة متقنة الصنع. تمت معالجته بدقة.
المراجع الواردة في المقال قوية، مما يزيد من مصداقية المحتوى.
قطعاً! الاستشهادات الصحيحة تعزز موثوقية المعلومات المقدمة.
نشكرك على تسليط الضوء على الاختلافات بين Passport وPassport JWT. مليء بالمعلومات!
قطعاً! وقد أدى هذا بالتأكيد إلى تعزيز فهمي لطرق المصادقة هذه.
نعم، توضح هذه المقالة بالتأكيد الفروق الرئيسية بين الاثنين. مكتوب جيدا!
وأنا أقدر المقارنة التفصيلية بين Passport وPassport JWT. الثاقبة حقا!
متفق! هذه المقارنة مكتوبة بطريقة سهلة الفهم. قراءة جيدة!
إن شرح Passport واضح وموجز، مما يجعل المفهوم سهل الفهم.
أنا اتفق. الوضوح في الوصف ملحوظ.