प्रमाणीकरण सभी वेब और मोबाइल एप्लिकेशन के लिए सुरक्षा का एक प्राथमिक स्रोत है। प्रमाणीकरण उपयोगकर्ता को वास्तविक के रूप में पहचानने में बहुत सहायक है, और उपयोगकर्ता को वेब एप्लिकेशन तक पहुंचने का विशेषाधिकार प्राप्त है।
चाबी छीन लेना
- पासपोर्ट Node.js अनुप्रयोगों के लिए व्यापक रूप से उपयोग किया जाने वाला प्रमाणीकरण मिडलवेयर है, जबकि पासपोर्ट JWT पासपोर्ट के भीतर एक विशिष्ट रणनीति है जो प्रमाणीकरण के लिए JSON वेब टोकन (JWT) का उपयोग करता है।
- पासपोर्ट विभिन्न प्रमाणीकरण रणनीतियों को एकीकृत करने के लिए एक लचीला ढांचा प्रदान करता है, जबकि पासपोर्ट जेडब्ल्यूटी टोकन-आधारित प्रमाणीकरण के लिए डिज़ाइन की गई कई उपलब्ध रणनीतियों में से एक है।
- पासपोर्ट उपयोगकर्ता प्रमाणीकरण के प्रबंधन के लिए एक मूलभूत उपकरण है, जबकि पासपोर्ट जेडब्ल्यूटी एक कार्यान्वयन है जो सुरक्षित और स्टेटलेस प्रमाणीकरण के लिए जेडब्ल्यूटी का उपयोग करने पर केंद्रित है।
पासपोर्ट बनाम पासपोर्ट जेडब्ल्यूटी
पासपोर्ट और पासपोर्ट-जेडब्ल्यूटी के बीच अंतर यह है कि पासपोर्ट में कोई विशेष प्रमाणीकरण विधि नहीं होती है; इसके बजाय, प्रमाणीकरण के लिए रणनीतियों के रूप में पासपोर्ट का उपयोग करके कई तरीकों को लागू किया जाता है, जबकि पासपोर्ट-जेडब्ल्यूटी एक रणनीति है जो प्रमाणीकरण के लिए पासपोर्ट का उपयोग करके वेब टोकन विधियों का उपयोग करती है।
पासपोर्ट एक है जावास्क्रिप्ट जो डेवलपर्स को कई प्रमाणीकरण रणनीतियाँ प्रदान करके मदद करता है और, एकीकृत होने पर, सुरक्षित प्रमाणीकरण प्रदान करेगा।
पासपोर्ट एक मिडलवेयर है प्रमाणीकरण नोड में, और पासपोर्ट-जेडब्ल्यूटी अनुप्रयोगों को प्रमाणित करने के लिए एक जेडब्ल्यूटी रणनीति है। पासपोर्ट-जेडब्ल्यूटी पासपोर्ट जावास्क्रिप्ट का सबसेट है। JWT एक JSON वेब टोकन है, और इसे पासपोर्ट जावास्क्रिप्ट का उपयोग करके कार्यान्वित किया जाता है।
तुलना तालिका
| तुलना का पैरामीटर | पासपोर्ट | पासपोर्ट-जेडब्ल्यूटी |
|---|---|---|
| उद्देश्य | यह प्रमाणीकरण के लिए नोड्स में उपयोग किया जाने वाला एक मिडलवेयर है। यह लचीला और मॉड्यूलर है. | यह प्रमाणीकरण प्रदान करने के लिए पासपोर्ट की मदद से कार्यान्वित एक विशिष्ट रणनीति है। |
| तरीके | इसके कार्यान्वयन के लिए कोई विशेष विधि नहीं है और यह oAuth विधि का उपयोग करता है। | प्रमाणीकरण लागू करने के लिए JSON वेब टोकन विधि का उपयोग करें। |
| स्ट्रेटेजी | अनुरोधों को प्रमाणित करने के लिए पासपोर्ट स्थानीय प्रणाली के लिए 'स्थानीय' का उपयोग करता है। | पासपोर्ट-जेडब्ल्यूटी निम्नलिखित सिंटैक्स का उपयोग करके जेडब्ल्यूटी रणनीति का उपयोग करता है, नई JwtStrategy (विकल्प, सत्यापित करें) |
| लिपि | पासपोर्ट-स्थानीय रणनीति में रिटर्न और पूर्ण स्क्रिप्ट दोनों हैं। यह विधि से डेटा वापस करने की अपेक्षा करता है। | पासपोर्ट-जेडब्ल्यूटी को किसी रिटर्न प्रकार की आवश्यकता नहीं है; इसने केवल स्क्रिप्ट तैयार की है। |
| कॉलबैक | पासपोर्ट-स्थानीय रणनीति क्लोजर और कस्टम कॉलबैक का उपयोग करती है। उपयोगकर्ता डेटा को संभालने से पहले, अनुरोध। लॉगिन () विधि को कॉल किया जाना चाहिए। | पासपोर्ट-जेडब्ल्यूटी रणनीति क्लोजर और कस्टम कॉलबैक का भी उपयोग करती है, लेकिन यहां जेडब्ल्यूटी टोकन उपयोगकर्ता सत्यापन के बाद उत्पन्न होगा। Jwt.साइन() |
पासपोर्ट क्या है?
पासपोर्ट एक मिडलवेयर है जिसका उपयोग उपयोगकर्ता नाम और पासवर्ड का उपयोग करके प्रमाणीकरण के लिए किया जाता है। यह प्रमाणीकरण प्रदान करने में शामिल नोड.जेएस एप्लिकेशन में सिर्फ एक मॉड्यूल है, और यह मॉड्यूलर और अत्यधिक लचीला है।
पासपोर्ट को किसी भी एक्सप्रेस-आधारित वेब एप्लिकेशन में विनीत रूप से एकीकृत किया जा सकता है जो 'कनेक्ट' स्टाइल मिडलवेयर का समर्थन कर सकता है।
इसकी अपनी विशेषताएं हैं, और यह अधिक लाभ प्रदान करती है। विशेषताएं हैं,
- OpenID और OAuth के साथ सिंगल साइन-ऑन
- अधिक संख्या प्रमाणीकरण रणनीतियाँ, लगभग 300+
- आवश्यक विधियाँ चुनें और आवश्यकता के आधार पर उन्हें चुनें।
स्थानीय प्रमाणीकरण रणनीति उपयोगकर्ता नाम और पासवर्ड जैसे क्रेडेंशियल्स की सहायता से प्रमाणीकरण प्रदान करती है। यह सत्यापन कॉल बैक करता है, प्रमाणपत्र स्वीकार करता है, और अंत में उपयोगकर्ता को कॉलिंग पूर्ण प्रदान करता है।
पासपोर्ट. अनुरोधों को प्रमाणित करने के लिए स्थानीय रणनीति के लिए प्रमाणीकरण 'स्थानीय' का उपयोग करता है।
पासपोर्ट जेडब्ल्यूटी क्या है?
यह JSON वेब टोकन का उपयोग करके प्रमाणीकरण प्रदान करने वाली पासपोर्ट रणनीतियों में से एक है। यह पासपोर्ट रणनीति भी प्रमाणीकरण सेवा प्रदान करने वाले कई मॉड्यूलों में से एक है।
JSON वेब टोकन का उपयोग करके, यह मॉड्यूल एंडपॉइंट्स को प्रमाणित करता है। इसके अलावा, सत्रों के बिना यह मॉड्यूल रेस्टफुल एंडपॉइंट्स को सुरक्षित करता है।
वाक्य - विन्यास पासपोर्ट-जेडब्ल्यूटी स्थापित करने के लिए,
एनपीएम पासपोर्ट-जेडब्ल्यूटी स्थापित करें
प्रमाणीकरण रणनीति इस प्रकार है,
नई JwtStrategy (विकल्प, सत्यापित करें)
'विकल्प' अनुरोध से खींचे गए वेब टोकन को प्रबंधित करने के लिए एक वस्तु शाब्दिक के अलावा और कुछ नहीं है। इनकमिंग पास को सत्यापित करने के लिए, पासपोर्ट-जेडब्ल्यूटी jsonwebtoken का उपयोग करता है।
JWT टोकन अनुरोध को पारित करने के कई तरीके हैं। यह मॉड्यूलर और लचीला भी है, इसमें jwtFromRequest पैरामीटर का उपयोग किया जाता है, जो उपयोगकर्ता द्वारा प्रदत्त कॉलबैक JWT है जिसे अनुरोध के रूप में पारित किया जाता है।
ऊपर उल्लिखित कॉलबैक को एक्सट्रैक्टर कहा जाता है। पासपोर्ट-jwt.ExtractJwt कई एक्सट्रैक्टर फ़ैक्टरी फ़ंक्शन प्रदान करता है।
- fromHeader(header_name) - हेडर में JWT की तलाश में एक्सट्रैक्टर बनाया जाएगा
- fromBodyField(field_name) - बॉडी में JWT की तलाश में एक्सट्रैक्टर बनाया जाएगा
पासपोर्ट और पासपोर्ट जेडब्ल्यूटी के बीच मुख्य अंतर
- पासपोर्ट और पासपोर्ट-जेडब्ल्यूटी दोनों अपनी रणनीतियों का उपयोग करके प्रमाणीकरण प्रदान करने वाले मॉड्यूल हैं। विभिन्न कारणों से इनका उपयोग करना आसान और सुविधाजनक है। पासपोर्ट और पासपोर्ट-जेडब्ल्यूटी के बीच मुख्य अंतर पासपोर्ट के कार्यान्वयन के लिए कोई विशेष विधि नहीं है। इसके विपरीत, पासपोर्ट-जेडब्ल्यूटी पहले से ही एक रणनीति है जो प्रमाणीकरण को लागू करने के लिए जेएसओएन वेब टोकन जेडब्ल्यूटी पद्धति का उपयोग करती है।
- पासपोर्ट अनुरोधों को प्रमाणित करने के लिए पासपोर्ट-लोकल नामक अपनी रणनीतियों में से एक के लिए 'स्थानीय' का उपयोग करता है, जबकि पासपोर्ट-जेडब्ल्यूटी निम्नलिखित सिंटैक्स का उपयोग करके जेडब्ल्यूटी रणनीति का उपयोग करता है, नई जेडब्ल्यूटीस्ट्रेटी (विकल्प, सत्यापित करें)
- http://www.passportjs.org/packages/passport-jwt/
- https://itnext.io/implementing-json-web-tokens-passport-js-in-a-javascript-application-with-react-b86b1f313436
अंतिम अद्यतन: 11 जून, 2023
मैंने आपको मूल्य प्रदान करने के लिए इस ब्लॉग पोस्ट को लिखने में बहुत मेहनत की है। यदि आप इसे सोशल मीडिया पर या अपने मित्रों/परिवार के साथ साझा करने पर विचार करते हैं, तो यह मेरे लिए बहुत उपयोगी होगा। साझा करना है ♥️
संदीप भंडारी ने थापर विश्वविद्यालय (2006) से कंप्यूटर में इंजीनियरिंग में स्नातक की उपाधि प्राप्त की है। उनके पास प्रौद्योगिकी क्षेत्र में 20 वर्षों का अनुभव है। उन्हें डेटाबेस सिस्टम, कंप्यूटर नेटवर्क और प्रोग्रामिंग सहित विभिन्न तकनीकी क्षेत्रों में गहरी रुचि है। आप उनके बारे में और अधिक पढ़ सकते हैं जैव पृष्ठ.
मैं पासपोर्ट जेडब्ल्यूटी के स्पष्टीकरण से असहमत हूं, यह मुझे अस्पष्ट लगता है।
मैं समझता हूं कि आपको ऐसा क्यों महसूस हो सकता है। शायद अधिक विस्तार से चीजें स्पष्ट हो सकें।
यह लेख पासपोर्ट और पासपोर्ट JWT का एक व्यापक अवलोकन प्रदान करता है। अच्छा काम!
इस लेख ने विषय वस्तु पर एक ज्ञानवर्धक दृष्टिकोण प्रदान किया है। अच्छी तरह से व्यक्त किया गया!
मान गया। अच्छी तरह से प्रस्तुत और जानकारीपूर्ण.
तुलना तालिका वास्तव में अंतरों को शीघ्रता से समझने में सहायक है। बहुत अच्छी तरह से संरचित!
निश्चित रूप से! तालिका इस लेख की एक विशिष्ट विशेषता है.
पूर्ण रूप से सहमत। तालिका एक संक्षिप्त सारांश प्रदान करती है.
यह लेख पासपोर्ट और पासपोर्ट-जेडब्ल्यूटी के महत्व को उपयुक्त रूप से रेखांकित करता है। अच्छी अंतर्दृष्टि!
इस विषय पर इतना गहन प्रवचन देखना बहुत अच्छा है। बहुत अच्छा!
बिल्कुल, वास्तव में एक संपूर्ण और ज्ञानवर्धक लेख!
पासपोर्ट और पासपोर्ट-जेडब्ल्यूटी के बीच अंतर को उजागर करने वाला अनुभाग स्पष्ट कर रहा है।
सचमुच, एक अच्छी तरह से तैयार की गई तुलना। पूरी तरह से संबोधित.
लेख में शामिल संदर्भ ठोस हैं, जो सामग्री की विश्वसनीयता बढ़ाते हैं।
बिल्कुल! उचित उद्धरण प्रस्तुत जानकारी की विश्वसनीयता को बढ़ाते हैं।
पासपोर्ट और पासपोर्ट JWT के बीच अंतर पर प्रकाश डालने के लिए धन्यवाद। बहुत सूचनाप्रद!
बिल्कुल! इससे निश्चित रूप से इन प्रमाणीकरण विधियों के बारे में मेरी समझ बढ़ी है।
हाँ, यह लेख निश्चित रूप से दोनों के बीच मुख्य अंतर स्पष्ट करता है। अच्छा लिखा!
मैं पासपोर्ट और पासपोर्ट जेडब्ल्यूटी के बीच विस्तृत तुलना की सराहना करता हूं। सचमुच ज्ञानवर्धक!
मान गया! यह तुलना इस प्रकार लिखी गई है कि इसे समझना आसान है। अच्छा पढ़ा!
पासपोर्ट की व्याख्या स्पष्ट और संक्षिप्त है, जिससे अवधारणा को समझना आसान हो जाता है।
मैं सहमत हूं। विवरण में स्पष्टता सराहनीय है.