authentication - node - express-jwt vs. jsonwebtoken
jwt simple vs jsonwebtoken (2)
Express-JWT es solo una biblioteca para Express que valida / firma tokens web json que se pueden utilizar con el servidor web express (middleware). JsonWebTokens es solo otra implementación de tokens web json. Hay muchas otras bibliotecas de tokens JWT que puede implementar con el nodo. Express-jwt es solo uno de esos. Ambos esencialmente hacen lo mismo y puedes usar cualquiera o. Ninguno está construido uno encima del otro, se construye utilizando el estándar JWT. Elija el que mejor se adapte a sus necesidades.
Tengo la sensación de que esta será una respuesta rápida, pero parece que no puedo encontrar ninguna buena respuesta definitiva en la web. ¿Cuál es la diferencia entre el paquete npm jsonwebtoken y el paquete express-jwt npm? Creo que Express-jwt está escrito encima de jsonwebtoken y simplemente verifica los tokens entrantes y establece req.user
a la carga útil del usuario en el JWT.
¿Es eso correcto? Lo siento si esta es una pregunta noob total ... Acabo de empezar a aprender autenticación y node / express, así que todo es bastante nuevo para mí.
Volviendo a esto muchos meses después. En caso de que sea útil para cualquier persona, express-jwt
está construido sobre el paquete jsonwebtoken
y hace un montón de cosas geniales adicionales. Aún usa jsonwebtoken
para firmar y verificar sus JWT, pero express-jwt
ayuda a proteger las rutas, verifica los JWT contra un secreto y crea un req.user
del req.user
partir de la carga útil del token si puede verificarlo.
tl; dr: express-jwt
usa jsonwebtoken
en su propio código y agrega limpieza adicional.