2015-12-08 69 views
11

我有一種感覺,這將是一個快速的答案,但我似乎無法在網上找到任何偉大的明確答案 - jsonwebtoken npm包和快遞之間的區別是什麼-jwt npm包嗎? I 認爲 express-jwt寫在jsonwebtoken的頂部,並簡單地驗證傳入令牌並將req.user設置爲JWT上的用戶載荷。express-jwt與jsonwebtoken

這是正確的嗎?對不起,如果這是一個總的noob問題...我剛開始學習認證和節點/快遞,所以這對我來說都是非常新的。

回答

12

回到這麼多個月後。如果對任何人都有幫助,express-jwt建立在jsonwebtoken軟件包的頂部,並執行一些額外的很酷的事情。您仍然使用jsonwebtoken來簽署並驗證您的JWT,但express-jwt可幫助您保護路由,檢查JWT是否有機密,並且如果可以驗證它,則會從令牌的有效內容中創建一個req.user

tl; dr:express-jwt在其自己的代碼中使用jsonwebtoken並增加了額外的整潔性。

+2

感謝您回來 - 關心他人。 – aero

0

Express-JWT只是Express的一個庫,用於驗證/簽署可用於快速Web服務器(中間件)的json Web令牌。 JsonWebTokens只是json網絡令牌的另一個實現。您可以使用節點實現許多其他JWT令牌庫。 Express-jwt只是其中之一。他們基本上都做同樣的事情,你可以使用或。沒有一個建立在彼此之上,它們是使用JWT標準構建的。選擇最符合您要求的那一個。

+1

express-jwt的確建立在jsonwebtoken之上,根據它的package.json:「jsonwebtoken」:「^ 5.0.0」 – stone

相關問題