L'authentification est la principale source de sécurité pour toutes les applications Web et mobiles. L'authentification est très utile pour identifier l'utilisateur comme authentique, et l'utilisateur a le privilège d'accéder aux applications Web.
Faits marquants
- Passport est un middleware d'authentification largement utilisé pour les applications Node.js, tandis que Passport JWT est une stratégie spécifique au sein de Passport qui utilise des jetons Web JSON (JWT) pour l'authentification.
- Passport fournit un cadre flexible pour l'intégration de différentes stratégies d'authentification, tandis que Passport JWT est l'une des nombreuses stratégies disponibles conçues pour l'authentification basée sur des jetons.
- Un passeport est un outil fondamental pour gérer l'authentification des utilisateurs, tandis que Passport JWT est une implémentation qui se concentre sur l'utilisation de JWT pour une authentification sécurisée et sans état.
Passeport vs Passeport JWT
La différence entre Passport et Passport-JWT est que Passport n'a pas de méthode d'authentification particulière ; au lieu de cela, de nombreuses façons sont mises en œuvre en utilisant des passeports comme stratégies d'authentification, tandis que Passport-JWT est une stratégie qui utilise des méthodes de jeton Web utilisant des passeports pour l'authentification.
Le passeport est un javascript qui aide les développeurs en fournissant de nombreuses stratégies d'authentification et, lors de l'intégration, fournira une authentification sécurisée.
Passport est un middleware pour authentification dans Node, et Passport-JWT est une stratégie JWT pour authentifier les applications. Passport-JWT est le sous-ensemble de passeport javascript. JWT est un jeton Web JSON, et il est implémenté à l'aide de javascript de passeport.
Tableau de comparaison
| Paramètre de comparaison | Un passeport | Passeport-JWT |
|---|---|---|
| Objectif | C'est un middleware utilisé dans les nœuds pour l'authentification. Il est flexible et modulable. | Il s'agit d'une stratégie spécifique mise en œuvre à l'aide d'un passeport pour fournir une authentification. |
| Méthodologie | Il n'a pas de méthode particulière d'implémentation et utilise la méthode oAuth. | Utilisez la méthode JSON Web Token pour implémenter l'authentification. |
| de Marketing | Passport utilise 'local' pour qu'un système local authentifie les demandes. | Passport-JWT utilise la stratégie JWT en utilisant la syntaxe suivante, nouveau JwtStrategy (options, vérification) |
| scénario | La stratégie passeport-local a à la fois un script de retour et un script terminé. Il s'attend à renvoyer des données de la méthode. | Passport-JWT n'a besoin d'aucun type de retour ; il n'a fait que du script. |
| Rappel | La stratégie de passeport local utilise des fermetures et des rappels personnalisés. Avant de traiter les données utilisateur, le req. La méthode login() doit être appelée. | La stratégie passeport-JWT utilise également des fermetures et des rappels personnalisés, mais ici, le jeton JWT sera généré après la vérification de l'utilisateur. Jwt.sign() |
Qu'est-ce que le Passeport ?
Un passeport est un middleware utilisé pour l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe. Il s'agit simplement d'un module de l'application node.js impliqué dans l'authentification, et il est modulaire et très flexible.
Passport peut être intégré discrètement dans n'importe quelle application Web express qui peut prendre en charge le middleware de style « Connect ».
Il a ses caractéristiques, et cela offre plus d'avantages. Les fonctionnalités sont,
- Authentification unique avec OpenID et OAuth
- Plus de stratégies d'authentification de numéro, environ 300+
- Choisissez les méthodes requises et choisissez-les en fonction des besoins.
La stratégie d'authentification locale fournit une authentification à l'aide d'informations d'identification telles que le nom d'utilisateur et le mot de passe. Il effectue un rappel de vérification, accepte les certificats et fournit enfin à l'utilisateur l'appel terminé.
Passeport. Authenticate utilise 'local' pour une stratégie locale pour authentifier les demandes.
Qu'est-ce que Passeport JWT ?
C'est également l'une des stratégies de passeport pour fournir une authentification à l'aide de JSON Web Token. Cette stratégie de passeport est également l'un des nombreux modules fournissant un service d'authentification.
À l'aide du jeton Web JSON, ce module authentifie les points de terminaison. De plus, ce module sans sessions sécurise les endpoints RESTful.
Syntaxe pour installer passeport-jwt,
npm installer passeport-jwt
La stratégie d'authentification est la suivante,
nouveau JwtStrategy (options, vérification)
'options' n'est rien d'autre qu'un littéral d'objet pour gérer le jeton Web extrait de la requête. Pour vérifier le laissez-passer entrant, passeport-jwt utilise jsonwebtoken.
Il existe de nombreuses façons de transmettre la demande de jeton JWT. Il est également modulaire et flexible, ajoutant à cela l'utilisation du paramètre jwtFromRequest, qui est un JWT de rappel fourni par l'utilisateur qui est transmis en tant que demande.
Le rappel mentionné ci-dessus est appelé l'extracteur. Passport-jwt.ExtractJwt fournit de nombreuses fonctions d'usine d'extraction.
- fromHeader(header_name) - L'extracteur sera créé à la recherche de JWT dans l'en-tête
- fromBodyField(field_name) - L'extracteur sera créé à la recherche de JWT dans le corps
Différences principales entre Passeport et Passeport JWT
- Passport et Passport-JWT sont des modules permettant de fournir une authentification à l'aide de leurs stratégies. Ils sont faciles et pratiques à utiliser pour diverses raisons. La principale différence entre Passport et Passport-JWT is Passport n'a pas de méthode particulière de mise en œuvre. En revanche, Passport-JWT est déjà une stratégie qui utilise la méthode JSON Web Token JWT pour implémenter l'authentification.
- Passport utilise 'local' pour l'une de ses stratégies nommée Passport-local pour authentifier les demandes, tandis que Passport-JWT utilise la stratégie JWT en utilisant la syntaxe suivante, new JwtStrategy(options, verify)
- http://www.passportjs.org/packages/passport-jwt/
- https://itnext.io/implementing-json-web-tokens-passport-js-in-a-javascript-application-with-react-b86b1f313436
Dernière mise à jour : 11 juin 2023
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
Sandeep Bhandari est titulaire d'un baccalauréat en génie informatique de l'Université Thapar (2006). Il a 20 ans d'expérience dans le domaine de la technologie. Il s'intéresse vivement à divers domaines techniques, notamment les systèmes de bases de données, les réseaux informatiques et la programmation. Vous pouvez en savoir plus sur lui sur son page bio.
Je ne suis pas d'accord avec l'explication de Passport JWT, elle ne me semble pas claire.
Je comprends pourquoi tu ressens cela. Peut-être que des précisions supplémentaires pourraient clarifier les choses.
Cet article fournit un aperçu complet de Passport et Passport JWT. Bon travail!
Cet article a fourni une perspective éclairante sur le sujet. Bien articulé !
Convenu. Bien présenté et instructif.
Le tableau comparatif est très utile pour comprendre rapidement les différences. Très bien structuré !
Certainement! Le tableau est une caractéristique remarquable de cet article.
Complètement d'accord. Le tableau fournit un résumé concis.
Cet article décrit avec justesse l'importance de Passport et Passport-JWT. Bonnes idées!
C'est formidable de voir un discours aussi approfondi sur ce sujet. Bien joué!
Absolument, un article complet et instructif !
La section mettant en évidence les différences entre Passport et Passport-JWT est éclairante.
Effectivement, une comparaison bien ficelée. Complètement abordé.
Les références incluses dans l'article sont solides, ce qui ajoute à la crédibilité du contenu.
Absolument! Des citations appropriées améliorent la fiabilité des informations présentées.
Merci d'avoir éclairé les différences entre Passport et Passport JWT. Très instructif !
Absolument! Cela a certainement amélioré ma compréhension de ces méthodes d’authentification.
Oui, cet article clarifie définitivement les principales distinctions entre les deux. Bien écrit!
J'apprécie la comparaison détaillée entre Passport et Passport JWT. Vraiment perspicace !
Convenu! Cette comparaison est écrite d'une manière facile à comprendre. Bonne lecture!
L'explication de Passport est claire et concise, ce qui rend le concept facile à comprendre.
Je plussoie. La clarté dans la description est appréciable.