Je suis assez nouveau pour Express/Node - j'essaie de comprendre quelle est la différence entre Passport et JWT, mais vous ne trouvez pas de réponse définitive? Je sais que vous pouvez utiliser l'un ou l'autre à des fins d'authentification dans une application, ou avec un package npm comme passport-jwt.
Donc ce que je veux savoir c'est:
Que fait JWT que Passport ne fait pas (et vice versa)?
Quelle est la méthode préférée d'authentification/autorisation et pourquoi?
Passport est le middleware d'authentification pour Node.JS, ce n'est pas pour une méthode d'authentification spécifique, la méthode d'authentification comme OAuth, JWT est implémentée dans le modèle Passport by Strategy, donc cela signifie que vous pouvez échanger le mécanisme d'authentification sans affecter d'autres parties de ton application.
Passport est un middleware d'authentification pour Node.js. Extrêmement flexible et modulaire, Passport peut être déposé discrètement dans n'importe quelle application Web Express. Un ensemble complet de stratégies prend en charge l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe, Facebook, Twitter, etc.
Une stratégie de passeport pour l'authentification avec un jeton Web JSON.
Ce module vous permet d'authentifier les points de terminaison à l'aide d'un jeton Web JSON. Il est destiné à être utilisé pour sécuriser les points de terminaison RESTful sans sessions.