0
護照,護照-jwt,jsonwebtoken,快遞-jwt等等爲什麼我需要將jsonwebtoken的passport包用於在NodeJs Web API上應用基於標記的身份驗證?
我很困惑,什麼時候使用哪個和哪個使用哪個?
A
回答
1
護照,智威湯遜:
在這種策略中,服務器驗證用戶憑據,並返回加密的用戶對象即令牌。客戶端可以使用cookie,本地存儲或其他機制保存令牌。然後在每個用戶請求上驗證令牌並繼續請求。
快遞,智威湯遜:
你可以使用它作爲多租戶的目的一樣,
- 驗證用戶證書和護照一樣,智威湯遜對數據進行加密。 https://scotch.io/tutorials/authenticate-a-node-js-api-with-json-web-tokens
- OAuth:您可以創建jwt令牌並使用密鑰進行驗證。 https://auth0.com/learn/json-web-tokens/
2
我在不久前構建了自己的MEAN應用程序,並遇到了相同的問題。這清理得非常好。
https://jonathanmh.com/express-passport-json-web-token-jwt-authentication-beginners/
基本上,你用jsonwebtoken生成令牌。這將返回給客戶,而客戶每次發出請求時都會發送它。這通常在auth頭文件中傳遞。 Passwort-jwt檢查此auth頭並驗證它的有效性。如果它無效,它將返回一個401,否則它填充你的req.user。
+0
這很有幫助。謝謝! –
相關問題
- 1. 我可以爲我的Web API使用基於會話的身份驗證嗎?
- 2. 基於Flask的API的身份驗證?
- 3. 在tomcat中基於JSP web應用程序的身份驗證
- 4. 使用Passport基於動態路由進行身份驗證
- 5. NodeJS Passport身份驗證錯誤請求
- 6. 爲什麼聲稱基於身份驗證,而不是基於角色的身份驗證
- 7. 基於Java的用戶身份驗證
- 8. 如何禁用基於表單的身份驗證並在jasper中啓用基於令牌的身份驗證
- 9. 基於會話/ Cookie的ASP.net MVC Web API基於Web應用程序的身份驗證
- 10. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 11. 使用基於SAML的基本身份驗證進行身份驗證?
- 12. 基於角度令牌的基於身份驗證的驗證
- 13. ASP.NET 5基於Web Api令牌的身份驗證
- 14. JsonWebToken用戶身份驗證問題
- 15. 身份驗證的Web API
- 16. .net web api,SSL +基本身份驗證
- 17. Angular 4&Passport API身份驗證
- 18. 需要支持基於網絡的身份驗證
- 19. 基於證書的身份驗證
- 20. 使用需要facebook身份驗證的應用程序API
- 21. 如何將SyncAdapter用於不需要身份驗證的應用程序
- 22. 無法將CakePHP摘要式身份驗證用於Rest API
- 23. Web API - HTTP標頭中的身份驗證憑證與SSL身份驗證?
- 24. 使用Passport和OAuth2 +社交網絡的NodeJS REST身份驗證
- 25. 如何使用JWT和Passport正確使用nodeJs API的身份驗證?
- 26. Phoenix中基於標頭的REST API身份驗證
- 27. 基於XMLHttpRequest的Windows身份驗證
- 28. Passport-init.js身份驗證在nodejs中不起作用
- 29. 爲什麼我需要Windows身份驗證?我的匿名身份驗證被破壞
- 30. 需要將Google身份驗證集成到我的Web應用程序中
請參閱:http://blog.slatepeak.com/creating-a-simple-node-express-api-authentication-system-with-passport-and-jwt/ –