我有一個Laravel應用程序,我試圖轉換爲NodeJS。在原始應用程序中,我們有一個API,其訪問受隨機生成的令牌保護 - 分配給每個用戶並存儲在我們的數據庫中。當用戶首次註冊時,我們會自動生成這個祕密令牌,然後只要他們願意使用我們的服務,就會使用它。 (我們驗證使用這些令牌的用戶的訂閱詳情)。正確的Passportjs策略使用(哈希vs jwt)
我想在NodeJS上覆制相同的內容,但我有點遺失了正確的身份驗證策略,因爲passportJS具有JSON Web Tokens(JWT)和'hash'。他們都看起來是正確的,但我無法弄清楚這種差異,哪一個在這種情況下最合適。
如果哈希是正確的策略,我將不得不使用JWT生成令牌並將其分配給每個用戶?可能我沒有正確理解用於驗證的哈希和令牌的概念。用於身份驗證的哈希和令牌之間有什麼區別?