Xác thực là nguồn bảo mật chính cho tất cả các ứng dụng web và di động. Xác thực rất hữu ích trong việc xác định người dùng là chính hãng và người dùng có đặc quyền truy cập các ứng dụng web.
Chìa khóa chính
- Hộ chiếu là phần mềm trung gian xác thực được sử dụng rộng rãi cho các ứng dụng Node.js, trong khi Hộ chiếu JWT là một chiến lược cụ thể trong Hộ chiếu sử dụng Mã thông báo web JSON (JWT) để xác thực.
- Hộ chiếu cung cấp một khung linh hoạt để tích hợp các chiến lược xác thực khác nhau, trong khi Hộ chiếu JWT là một trong nhiều chiến lược khả dụng được thiết kế để xác thực dựa trên mã thông báo.
- Hộ chiếu là một công cụ nền tảng để quản lý xác thực người dùng, trong khi Hộ chiếu JWT là một triển khai tập trung vào việc sử dụng JWT để xác thực an toàn và không trạng thái.
Hộ chiếu vs Hộ chiếu JWT
Sự khác biệt giữa Hộ chiếu và Hộ chiếu-JWT là Hộ chiếu không có bất kỳ phương thức xác thực cụ thể nào; thay vào đó, nhiều cách được triển khai bằng cách sử dụng hộ chiếu làm chiến lược xác thực, trong khi Passport-JWT là chiến lược sử dụng các phương thức mã thông báo web sử dụng hộ chiếu để xác thực.
Hộ chiếu là một javascript giúp các nhà phát triển bằng cách cung cấp nhiều chiến lược xác thực và khi tích hợp, sẽ cung cấp xác thực an toàn.
Hộ chiếu là một phần mềm trung gian cho xác thực trong Node và Passport-JWT là một chiến lược JWT để xác thực các ứng dụng. Passport-JWT là tập hợp con của javascript hộ chiếu. JWT là mã thông báo web JSON và được triển khai bằng cách sử dụng javascript hộ chiếu.
Bảng so sánh
| Tham số so sánh | Hộ chiếu (Passport) | Hộ chiếu-JWT |
|---|---|---|
| Mục đích | Nó là một phần mềm trung gian được sử dụng trong các nút để xác thực. Nó là linh hoạt và mô-đun. | Đó là một chiến lược cụ thể được thực hiện với sự trợ giúp của hộ chiếu để cung cấp xác thực. |
| Phương pháp | Nó không có bất kỳ phương thức cụ thể nào để triển khai và sử dụng phương thức oAuth. | Sử dụng phương thức JSON Web Token để triển khai xác thực. |
| Chiến lược | Hộ chiếu sử dụng 'cục bộ' cho một hệ thống cục bộ để xác thực các yêu cầu. | Passport-JWT sử dụng chiến lược JWT bằng cú pháp sau, JwtStrategy mới (tùy chọn, xác minh) |
| Script | Chiến lược passport-local có cả tập lệnh return và done. Nó hy vọng sẽ trả về dữ liệu từ phương thức. | Passport-JWT không cần bất kỳ kiểu trả về nào; nó chỉ thực hiện kịch bản. |
| Gọi lại | Chiến lược passport-local sử dụng bao đóng và gọi lại tùy chỉnh. Trước khi xử lý dữ liệu người dùng, tệp req. Phương thức login() nên được gọi. | Chiến lược hộ chiếu-JWT cũng sử dụng bao đóng và gọi lại tùy chỉnh, nhưng ở đây, mã thông báo JWT sẽ được tạo sau khi xác minh người dùng. Jwt.sign() |
Hộ chiếu là gì?
Hộ chiếu là một phần mềm trung gian được sử dụng để xác thực bằng tên người dùng và mật khẩu. Đây chỉ là một mô-đun trong ứng dụng node.js liên quan đến việc cung cấp xác thực và nó là mô-đun và rất linh hoạt.
Hộ chiếu có thể được tích hợp kín đáo vào bất kỳ ứng dụng web dựa trên tốc độ cao nào có thể hỗ trợ phần mềm trung gian kiểu 'Kết nối'.
Nó có các tính năng của nó và điều đó mang lại nhiều lợi ích hơn. Các tính năng là,
- Đăng nhập một lần với OpenID và OAuth
- Nhiều chiến lược xác thực số hơn, khoảng hơn 300
- Chọn các phương pháp cần thiết và chọn chúng dựa trên yêu cầu.
Chiến lược xác thực cục bộ cung cấp xác thực với sự trợ giúp của thông tin đăng nhập như tên người dùng và mật khẩu. Nó thực hiện một cuộc gọi lại xác minh, chấp nhận các chứng chỉ và cuối cùng cung cấp cho người dùng cuộc gọi đã hoàn tất.
Hộ chiếu. Xác thực sử dụng 'cục bộ' cho chiến lược cục bộ để xác thực các yêu cầu.
Hộ chiếu JWT là gì?
Đây cũng là một trong những chiến lược hộ chiếu để cung cấp xác thực bằng JSON Web Token. Chiến lược hộ chiếu này cũng là một trong nhiều mô-đun cung cấp dịch vụ xác thực.
Sử dụng mã thông báo web JSON, mô-đun này xác thực các điểm cuối. Hơn nữa, mô-đun không có phiên này bảo vệ các điểm cuối RESTful.
cú pháp để cài đặt hộ chiếu-jwt,
npm cài đặt hộ chiếu-jwt
Chiến lược xác thực như sau,
JwtStrategy mới (tùy chọn, xác minh)
'tùy chọn' không là gì ngoài một đối tượng theo nghĩa đen để quản lý mã thông báo web được lấy từ yêu cầu. Để xác minh thẻ đến, hộ chiếu-jwt sử dụng jsonwebtoken.
Có nhiều cách để chuyển yêu cầu mã thông báo JWT. Nó cũng là mô-đun và linh hoạt, thêm vào đó là sử dụng tham số jwtFromRequest, đây là hàm gọi lại JWT do người dùng cung cấp được chuyển dưới dạng yêu cầu.
Cuộc gọi lại được đề cập ở trên được gọi là trình trích xuất. Passport-jwt.ExtractJwt cung cấp nhiều chức năng xuất xưởng của trình trích xuất.
- fromHeader(header_name) – Trình trích xuất sẽ được tạo để tìm kiếm JWT trong tiêu đề
- fromBodyField(field_name) – Trình trích xuất sẽ được thực hiện để tìm kiếm JWT trong phần thân
Sự khác biệt chính giữa Hộ chiếu và Hộ chiếu JWT
- Cả Passport và Passport-JWT đều là các mô-đun để cung cấp xác thực bằng các chiến lược của chúng. Chúng rất dễ dàng và thuận tiện để sử dụng vì nhiều lý do. Sự khác biệt chính giữa Hộ chiếu và Hộ chiếu-JWT is Passport không có bất kỳ phương pháp cụ thể nào để thực hiện. Ngược lại, Passport-JWT đã là một chiến lược sử dụng phương thức JSON Web Token JWT để triển khai xác thực.
- Passport sử dụng 'cục bộ' cho một trong các chiến lược có tên Passport-local để xác thực các yêu cầu, trong khi Passport-JWT sử dụng chiến lược JWT bằng cú pháp sau, new JwtStrategy(options, verify)
- http://www.passportjs.org/packages/passport-jwt/
- https://itnext.io/implementing-json-web-tokens-passport-js-in-a-javascript-application-with-react-b86b1f313436
Cập nhật lần cuối: ngày 11 tháng 2023 năm XNUMX
Tôi đã nỗ lực rất nhiều để viết bài đăng trên blog này nhằm cung cấp giá trị cho bạn. Nó sẽ rất hữu ích cho tôi, nếu bạn cân nhắc chia sẻ nó trên mạng xã hội hoặc với bạn bè/gia đình của bạn. CHIA SẺ LÀ ♥️
Sandeep Bhandari có bằng Cử nhân Kỹ thuật Máy tính của Đại học Thapar (2006). Ông có 20 năm kinh nghiệm trong lĩnh vực công nghệ. Anh rất quan tâm đến các lĩnh vực kỹ thuật khác nhau, bao gồm hệ thống cơ sở dữ liệu, mạng máy tính và lập trình. Bạn có thể đọc thêm về anh ấy trên trang sinh học.
Tôi không đồng ý với lời giải thích của Passport JWT, tôi thấy nó không rõ ràng.
Tôi hiểu tại sao bạn có thể cảm thấy như vậy. Có lẽ chi tiết hơn có thể làm sáng tỏ mọi thứ.
Bài viết này cung cấp một cái nhìn tổng quan toàn diện về Passport và Passport JWT. Bạn đã làm rất tốt!
Bài viết này đã cung cấp một quan điểm sáng tỏ về vấn đề này. Diễn đạt hay!
Đã đồng ý. Được trình bày tốt và nhiều thông tin.
Bảng so sánh thực sự hữu ích trong việc tìm hiểu sự khác biệt một cách nhanh chóng. Cấu trúc rất tốt!
Chắc chắn! Bảng là một tính năng nổi bật của bài viết này.
Hoàn toàn đồng ý. Bảng cung cấp một bản tóm tắt ngắn gọn.
Bài viết này phác thảo một cách khéo léo tầm quan trọng của Hộ chiếu và Hộ chiếu-JWT. Những hiểu biết tốt!
Thật tuyệt vời khi được xem bài diễn thuyết chuyên sâu về chủ đề này. Làm tốt!
Tuyệt đối, một bài viết sâu sắc và khai sáng thực sự!
Phần nêu bật sự khác biệt giữa Hộ chiếu và Hộ chiếu-JWT đang làm sáng tỏ.
Quả thực, một sự so sánh khéo léo. Đã giải quyết triệt để.
Các tài liệu tham khảo trong bài viết rất chắc chắn, điều này làm tăng thêm độ tin cậy của nội dung.
Tuyệt đối! Trích dẫn thích hợp nâng cao độ tin cậy của thông tin được trình bày.
Cảm ơn bạn đã làm sáng tỏ sự khác biệt giữa Hộ chiếu và Hộ chiếu JWT. Rất nhiều thông tin!
Tuyệt đối! Điều này chắc chắn đã nâng cao hiểu biết của tôi về các phương pháp xác thực này.
Vâng, bài viết này chắc chắn làm rõ sự khác biệt chính giữa hai điều này. Viết tốt!
Tôi đánh giá cao sự so sánh chi tiết giữa Passport và Passport JWT. Thực sự sâu sắc!
Đã đồng ý! Sự so sánh này được viết theo cách dễ hiểu. Đọc tốt!
Phần giải thích về Passport rất rõ ràng và ngắn gọn, giúp bạn dễ dàng nắm bắt được khái niệm.
Tôi đồng tình. Sự rõ ràng trong mô tả là đáng giá.