tutorial authenticate authentication express authorization

authentication - authenticate - passport js tutorial



Diferencia entre pasaporte y JWT? (1)

Soy bastante nuevo en Express / Node: estoy tratando de averiguar cuál es la diferencia entre Passport y JWT pero no puedo encontrar una respuesta definitiva. Sé que puede usar uno u otro para fines de autenticación en una aplicación, o junto con un paquete npm como passport-jwt.

Así que lo que quiero saber es:

  1. ¿Qué hace JWT que no hace Passport (y viceversa)?

  2. ¿Cuál es el método preferido para la autenticación / autorización y por qué?


Passport es el software de autenticación de Node.JS, no es para ningún método específico de autenticación, el método de autenticación como OAuth, JWT se implementa en el patrón Pasaporte por estrategia, por lo que significa que puede intercambiar el mecanismo de autenticación sin afectar otras partes de tu solicitud.

Passport es un middleware de autenticación para Node.js. Extremadamente flexible y modular, Passport se puede colocar discretamente en cualquier aplicación web basada en Express. Un conjunto completo de estrategias admite la autenticación mediante un nombre de usuario y contraseña, Facebook, Twitter y más.

http://passportjs.org/

Una estrategia de pasaporte para la autenticación con un token web JSON.

Este módulo le permite autenticar puntos finales utilizando un token web JSON. Está destinado a ser utilizado para asegurar puntos finales RESTful sin sesiones.

https://www.npmjs.com/package/passport-jwt