Xác thực là nguồn bảo mật chính cho tất cả các ứng dụng web và di động. Để xác định người dùng là chính hãng và người dùng có đặc quyền truy cập các ứng dụng web, xác thực là rất hữu ích.
Hộ chiếu so với Hộ chiếu JWT
Sự khác biệt giữa Passport và Passport-JWT là Passport không có bất kỳ phương pháp cụ thể nào để xác thực thay vào đó, nhiều phương pháp được thực hiện bằng cách sử dụng hộ chiếu làm chiến lược xác thực trong khi Passport-JWT là chiến lược sử dụng phương thức web token sử dụng hộ chiếu để xác thực.
Passport là một javascript giúp các nhà phát triển bằng cách cung cấp nhiều chiến lược xác thực và khi tích hợp sẽ cung cấp xác thực an toàn. Có rất nhiều khung js nhanh và hộ chiếu hoạt động như một phần mềm trung gian cho các khung này bằng cách cung cấp xác thực.
Passport là một phần mềm trung gian để xác thực trong Node và Passport-JWT là một chiến lược JWT để cung cấp xác thực cho các ứng dụng. Passport-JWT là tập con của javascript hộ chiếu. JWT là một mã thông báo web JSON và nó được triển khai bằng cách sử dụng hộ chiếu javascript.
Bảng so sánh giữa hộ chiếu và hộ chiếu JWT (ở dạng bảng)
| Tham số so sánh | Hộ chiếu | Hộ chiếu-JWT |
|---|---|---|
| Mục đích | Nó là một phần mềm trung gian được sử dụng trong nút để xác thực. Nó là linh hoạt và mô-đun. | Đó là một chiến lược cụ thể được thực hiện với sự trợ giúp của hộ chiếu để cung cấp xác thực. |
| Phương pháp | Không có bất kỳ phương pháp cụ thể nào để triển khai và sử dụng phương thức oAuth. | Sử dụng phương thức Mã thông báo web JSON để triển khai xác thực. |
| Chiến lược | Passport sử dụng ‘local’ cho chiến lược địa phương để xác thực các yêu cầu. | Passport-JWT sử dụng chiến lược JWT bằng cú pháp sau, JwtStrategy mới (tùy chọn, xác minh) |
| Script | Chiến lược hộ chiếu-địa phương có cả kịch bản quay lại và thực hiện. Nó mong đợi dữ liệu trả về từ phương thức. | Passport-JWT không cần bất kỳ loại trả lại nào và nó chỉ có tập lệnh thực hiện. |
| Gọi lại | Chiến lược hộ chiếu-địa phương sử dụng các lần đóng và lệnh gọi lại tùy chỉnh. Trước khi xử lý dữ liệu người dùng, phương thức req.login () nên được gọi. | Chiến lược Passport-JWT cũng sử dụng các lệnh đóng và lệnh gọi lại tùy chỉnh nhưng ở đây mã thông báo JWT sẽ được tạo sau khi người dùng xác minh. Jwt.sign () |
Passport là gì?
Passport là một phần mềm trung gian được sử dụng để cung cấp xác thực bằng tên người dùng và mật khẩu. Đây chỉ là một mô-đun trong ứng dụng node.js có liên quan đến việc cung cấp xác thực và nó là mô-đun và cực kỳ linh hoạt.
Passport có thể được tích hợp một cách kín đáo vào bất kỳ ứng dụng web dựa trên tốc độ nào có thể hỗ trợ phần mềm trung gian kiểu ‘Connect’. Passport là một phần mềm trung gian với một tập hợp các chiến lược hỗ trợ xác thực.
Nó có các tính năng riêng và mang lại nhiều lợi ích hơn. Các tính năng là,
- Đăng nhập một lần bằng OpenID và OAuth
- Nhiều chiến lược xác thực hơn khoảng 300+
- Chọn các chiến lược bắt buộc và chọn dựa trên yêu cầu
- Thành công và thất bại dễ dàng xử lý
- Cũng có thể triển khai các chiến lược tùy chỉnh
- Cung cấp phạm vi động
- Cơ sở mã nhẹ
Chiến lược xác thực cục bộ cung cấp xác thực với sự trợ giúp của các thông tin xác thực như tên người dùng và mật khẩu. Nó thực hiện một cuộc gọi xác minh lại chấp nhận các thông tin xác thực và cuối cùng cung cấp cho người dùng gọi là xong.
Passport.authenticate sử dụng ‘local’ cho chiến lược cục bộ để xác thực các yêu cầu.
Passport JWT là gì?
Đây cũng là một trong những chiến lược hộ chiếu để cung cấp xác thực bằng cách sử dụng Mã thông báo web JSON. Chiến lược hộ chiếu này cũng là một trong nhiều mô-đun cung cấp dịch vụ xác thực.
Sử dụng mã thông báo web JSON, mô-đun này xác thực các điểm cuối. Hơn nữa, mô-đun này không có phiên bảo mật các điểm cuối RESTful.
JwtStrategy mới (tùy chọn, xác minh)
'Options' không là gì ngoài một đối tượng theo nghĩa đen để quản lý mã thông báo web được lấy từ yêu cầu. Để xác minh mã thông báo đến passport-jwt, hãy sử dụng jsonwebtoken.
Có nhiều cách để chuyển yêu cầu mã thông báo JWT. Nó cũng có tính mô-đun và linh hoạt, thêm vào đó là việc sử dụng tham số jwtFromRequest là lệnh gọi lại JWT do người dùng cung cấp được chuyển như một yêu cầu.
Cuộc gọi lại được đề cập ở trên được gọi là bộ giải nén. Passport-jwt.ExtractJwt cung cấp nhiều chức năng của nhà máy giải nén.
Sự khác biệt chính giữa Hộ chiếu và Hộ chiếu JWT
Sự kết luận
Xác thực là bắt buộc đối với tất cả các ứng dụng vì nó cung cấp bảo mật để truy cập cả ứng dụng web và ứng dụng di động. Nhiều công cụ và khuôn khổ cung cấp nhiều kỹ thuật xác thực để cung cấp bảo mật. Passport js và Passport-JWT cũng là một trong nhiều kỹ thuật hoặc chiến lược xác thực cung cấp khả năng xác thực cho các ứng dụng.
Passport là một javascript không có bất kỳ phương pháp cụ thể nào để xác thực thay vào đó hỗ trợ oAuth và có thể được tích hợp với bất kỳ ứng dụng web nhanh nào. Nó là một phần mềm trung gian và nó có tính mô-đun và linh hoạt. Nó có hơn 300 chiến lược xác thực và một trong số đó là Passport-JWT. Passport-JWT là một tập hợp con của hộ chiếu và chiến lược này có phương pháp xác thực riêng bằng cách sử dụng Mã thông báo web JSON.
Mô-đun này xác thực các điểm cuối bằng cách sử dụng mã thông báo web JSON. Cả Passport và Passport-JWT đều có các chiến lược riêng để cung cấp xác thực và bất kỳ chiến lược nào trong hai chiến lược trên đều có thể được thực hiện trong một ứng dụng dựa trên yêu cầu của người dùng.
