パスポートとパスポート JWT: 違いと比較

認証は、すべての Web およびモバイル アプリケーションの主要なセキュリティ ソースです。 認証は、ユーザーが本物であることを識別するのに非常に役立ち、ユーザーは Web アプリケーションにアクセスする権限を持っています。

主要な取り組み

  1. Passport は、Node.js アプリケーションで広く使用されている認証ミドルウェアです。一方、Passport JWT は、認証に JSON Web Token (JWT) を使用する Passport 内の特定の戦略です。
  2. Passport は、さまざまな認証戦略を統合するための柔軟なフレームワークを提供しますが、Passport JWT は、トークン ベースの認証用に設計された多くの利用可能な戦略の XNUMX つです。
  3. パスポートはユーザー認証を管理するための基本的なツールですが、パスポート JWT は安全でステートレスな認証のために JWT を使用することに重点を置いた実装です。

パスポートとパスポート JWT

Passport と Passport-JWT の違いは、Passport には特定の認証方法がないことです。 代わりに、認証の戦略としてパスポートを使用して多くの方法が実装されていますが、Passport-JWT は認証にパスポートを使用する Web トークン方式を使用する戦略です。

パスポートとパスポート JWT

パスポートは ジャバスクリプト これは、多くの認証戦略を提供することで開発者を支援し、統合すると安全な認証を提供します。

Passport は、 認証 Passport-JWT は、アプリケーションを認証するための JWT 戦略です。 Passport-JWT は、パスポート JavaScript のサブセットです。 JWT は JSON Web トークンであり、パスポート JavaScript を使用して実装されます。


 

比較表

比較パラメータパスポートパスポート-JWT
目的 ノードで認証用に使用されるミドルウェアです。 柔軟でモジュラーです。これは、認証を提供するためにパスポートの助けを借りて実装された特定の戦略です。
メソッド実装に特定のメソッドはなく、oAuth メソッドを使用します。JSON Web Token メソッドを使用して認証を実装します。
戦略Passport は、ローカル システムが要求を認証するために「local」を使用します。Passport-JWT は、次の構文を使用して JWT 戦略を使用します。
new JwtStrategy(オプション、検証)
スクリプトパスポート ローカル戦略には、return スクリプトと done スクリプトの両方があります。 メソッドからデータが返されることを期待しています。Passport-JWT には戻り値の型は必要ありません。 スクリプトを実行しただけです。
コー​​ルバックパスポート ローカル戦略では、クロージャーとカスタム コールバックを使用します。 ユーザーデータを処理する前に、req. login() メソッドを呼び出す必要があります。パスポート-JWT 戦略でもクロージャーとカスタム コールバックが使用されますが、ここではユーザーの検証後に JWT トークンが生成されます。 Jwt.sign()

 

パスポートとは?

パスポートは、ユーザー名とパスワードを使用した認証に使用されるミドルウェアです。 これは、認証の提供に関係する node.js アプリケーションの単なるモジュールであり、モジュール式で非常に柔軟です。

Passport は、「Connect」スタイルのミドルウェアをサポートできる Express ベースの Web アプリケーションにさりげなく統合できます。

それにはその機能があり、それはより多くの利点を提供します。 特徴は、

  1. OpenID と OAuth によるシングル サインオン
  2. より多くの認証戦略、約 300 以上
  3. 必要な方法を選択し、要件に基づいて選択します。

ローカル認証戦略は、ユーザー名やパスワードなどの資格情報を使用して認証を提供します。 検証コールバックを実行し、証明書を受け入れ、最後にユーザーの呼び出しが完了したことを示します。

パスポート。 Authenticate は、リクエストを認証するためのローカル戦略に「local」を使用します。

パスポート
 

パスポートJWTとは?

JSON Web Token を使用して認証を提供することも、パスポート戦略の XNUMX つです。 このパスポート戦略は、認証サービスを提供する多くのモジュールの XNUMX つでもあります。

JSON Web トークンを使用して、このモジュールはエンドポイントを認証します。 さらに、セッションのないこのモジュールは、RESTful エンドポイントを保護します。

構文 パスポート-jwtをインストールするには、

npm install パスポート-jwt

認証戦略は次のとおりです。

new JwtStrategy(オプション、検証)

「オプション」は、リクエストから引き出された Web トークンを管理するためのオブジェクト リテラルに他なりません。 受信パスを検証するために、passport-jwt は jsonwebtoken を使用します。

JWT トークン要求を渡す方法は多数あります。 また、モジュラーで柔軟性があり、リクエストとして渡されるユーザー提供のコールバック JWT である jwtFromRequest パラメーターを使用してそれに追加します。

上記のコールバックはエクストラクタと呼ばれます。 Passport-jwt.ExtractJwt は、多くのエクストラクタ ファクトリ関数を提供します。

  1. fromHeader(header_name) – ヘッダーで JWT を探すエクストラクターが作成されます
  2. fromBodyField(field_name) – ボディ内の JWT を探すエクストラクタが作成されます
パスポートjwt

パスポートとパスポートJWTの主な違い

  1. Passport と Passport-JWT はどちらも、それぞれの戦略を使用して認証を提供するモジュールです。 それらはさまざまな理由で使いやすく便利です。 Passport と Passport-JWT の主な違い is Passport には、特定の実装方法はありません。 対照的に、Passport-JWT は、すでに JSON Web Token JWT メソッドを使用して認証を実装する戦略です。
  2. Passport は Passport-local という戦略の XNUMX つに「local」を使用してリクエストを認証しますが、Passport-JWT は次の構文を使用して JWT 戦略を使用します。 new JwtStrategy(options, verify)

XとYの違い 2023 04 06T174124.075
参考文献
  1. http://www.passportjs.org/packages/passport-jwt/
  2. https://itnext.io/implementing-json-web-tokens-passport-js-in-a-javascript-application-with-react-b86b1f313436

最終更新日 : 11 年 2023 月 XNUMX 日

ドット1
XNUMXつのリクエスト?

私はあなたに価値を提供するために、このブログ記事を書くことに多大な努力を払ってきました. ソーシャルメディアや友人/家族と共有することを検討していただければ、私にとって非常に役立ちます. 共有は♥️

「パスポートとパスポート JWT: 違いと比較」についての 22 件のフィードバック

    • あなたがそう感じる理由はわかります。もしかしたら、さらに詳しく説明することで問題が明確になるかもしれません。

      返信
  1. この記事は、この主題について啓発的な視点を提供しました。見事に表現されています!

    返信
  2. この記事では、Passport と Passport-JWT の重要性について適切に概説しています。良い洞察力です!

    返信
  3. Passport と Passport JWT の違いについて詳しく説明していただきありがとうございます。とても有益です!

    返信
    • 同意しました!この比較は分かりやすく書かれています。よく読んでください!

      返信

コメント

後で読むためにこの記事を保存しますか? 右下のハートをクリックして自分の記事ボックスに保存!