การรับรองความถูกต้องเป็นแหล่งที่มาหลักของการรักษาความปลอดภัยสำหรับเว็บและแอปพลิเคชันมือถือทั้งหมด เพื่อระบุว่าผู้ใช้เป็นของแท้และผู้ใช้มีสิทธิ์เข้าถึงเว็บแอปพลิเคชัน การตรวจสอบสิทธิ์จึงมีประโยชน์มาก
หนังสือเดินทางเทียบกับหนังสือเดินทาง JWT
ความแตกต่างระหว่าง Passport และ Passport-JWT คือ Passport ไม่มีวิธีการเฉพาะใด ๆ สำหรับการตรวจสอบความถูกต้อง แต่มีหลายวิธีที่ใช้ Passport เป็นกลยุทธ์ในการตรวจสอบสิทธิ์ในขณะที่ Passport-JWT เป็นกลยุทธ์ที่ใช้วิธีการโทเค็นเว็บโดยใช้หนังสือเดินทางเพื่อรับรองความถูกต้อง
Passport เป็นจาวาสคริปต์ที่ช่วยนักพัฒนาโดยการจัดเตรียมกลยุทธ์การพิสูจน์ตัวตนจำนวนมาก และการผสานรวมจะทำให้เกิดการพิสูจน์ตัวตนที่ปลอดภัย มีเฟรมเวิร์ก js ด่วนจำนวนมากและพาสปอร์ตทำหน้าที่เป็นมิดเดิลแวร์สำหรับสิ่งเหล่านี้โดยให้การรับรองความถูกต้อง
Passport เป็นมิดเดิลแวร์สำหรับการพิสูจน์ตัวตนใน Node และ Passport-JWT เป็นกลยุทธ์ JWT เพื่อจัดเตรียมการพิสูจน์ตัวตนสำหรับแอปพลิเคชัน Passport-JWT เป็นสับเซตของจาวาสคริปต์หนังสือเดินทาง JWT เป็นโทเค็นเว็บ JSON และใช้งานโดยใช้จาวาสคริปต์ของหนังสือเดินทาง
ตารางเปรียบเทียบระหว่าง Passport และ Passport JWT (ในรูปแบบตาราง)
พารามิเตอร์ของการเปรียบเทียบ | หนังสือเดินทาง | หนังสือเดินทาง-JWT |
---|---|---|
วัตถุประสงค์ | เป็นมิดเดิลแวร์ที่ใช้ในโหนดสำหรับการตรวจสอบสิทธิ์ มีความยืดหยุ่นและเป็นโมดูล | เป็นกลยุทธ์เฉพาะที่ดำเนินการโดยใช้หนังสือเดินทางเพื่อรับรองความถูกต้อง |
วิธีการ | ไม่มีวิธีการเฉพาะสำหรับการนำไปใช้และใช้วิธี oAuth | ใช้วิธี JSON Web Token เพื่อใช้การรับรองความถูกต้อง |
กลยุทธ์ | Passport ใช้ 'local' สำหรับกลยุทธ์ท้องถิ่นเพื่อตรวจสอบคำขอ | Passport-JWT ใช้กลยุทธ์ JWT โดยใช้ไวยากรณ์ต่อไปนี้ JwtStrategy ใหม่ (ตัวเลือก ตรวจสอบ) |
สคริปต์ | กลยุทธ์ Passport-local มีทั้งสคริปต์ส่งคืนและเสร็จสิ้น คาดว่าข้อมูลส่งคืนจากวิธีการ | Passport-JWT ไม่ต้องการประเภทการส่งคืนใด ๆ และมีเพียงสคริปต์ที่ทำเสร็จแล้ว |
โทรกลับ | กลยุทธ์ Passport-local ใช้การปิดและการเรียกกลับที่กำหนดเอง ก่อนจัดการข้อมูลผู้ใช้ ควรเรียกเมธอด req.login() | กลยุทธ์ Passport-JWT ยังใช้การปิดและการเรียกกลับที่กำหนดเอง แต่ที่นี่โทเค็น JWT จะถูกสร้างขึ้นหลังจากการตรวจสอบของผู้ใช้ Jwt.sign() |
หนังสือเดินทางคืออะไร?
Passport เป็นมิดเดิลแวร์ที่ใช้สำหรับให้การรับรองความถูกต้องโดยใช้ชื่อผู้ใช้และรหัสผ่าน นี่เป็นเพียงโมดูลในแอปพลิเคชัน node.js ซึ่งเกี่ยวข้องกับการรับรองความถูกต้องและเป็นโมดูลและมีความยืดหยุ่นสูง
Passport สามารถรวมเข้ากับเว็บแอปพลิเคชันแบบด่วนใดๆ ได้โดยไม่เป็นการรบกวน ซึ่งสามารถรองรับมิดเดิลแวร์สไตล์ 'เชื่อมต่อ' Passport เป็นมิดเดิลแวร์ที่มีชุดกลยุทธ์ที่รองรับการพิสูจน์ตัวตน
มีคุณสมบัติเป็นของตัวเองและให้ประโยชน์มากกว่า คุณสมบัติคือ
- การลงชื่อเพียงครั้งเดียวด้วย OpenID และ OAuth
- จำนวนกลยุทธ์การรับรองความถูกต้องมากขึ้นประมาณ 300+
- เลือกกลยุทธ์ที่จำเป็นและเลือกตามความต้องการ
- สำเร็จและล้มเหลวจัดการได้ง่าย
- นอกจากนี้ยังสามารถใช้กลยุทธ์ที่กำหนดเองได้
- ให้ขอบเขตแบบไดนามิก
- ฐานรหัสมีน้ำหนักเบา
กลยุทธ์การตรวจสอบสิทธิ์ในพื้นที่ให้การรับรองความถูกต้องโดยใช้ข้อมูลประจำตัว เช่น ชื่อผู้ใช้และรหัสผ่าน จะดำเนินการตรวจสอบการโทรกลับที่ยอมรับข้อมูลประจำตัวและในที่สุดก็ให้ผู้ใช้โทรเสร็จสิ้น
Passport.authenticate ใช้ 'local' สำหรับกลยุทธ์ท้องถิ่นเพื่อตรวจสอบคำขอ
Passport JWT คืออะไร?
นอกจากนี้ยังเป็นหนึ่งในกลยุทธ์หนังสือเดินทางเพื่อให้การรับรองความถูกต้องโดยใช้ JSON Web Token กลยุทธ์หนังสือเดินทางนี้เป็นหนึ่งในหลายโมดูลที่ให้บริการตรวจสอบความถูกต้อง
เมื่อใช้โทเค็นเว็บ JSON โมดูลนี้จะตรวจสอบความถูกต้องของจุดสิ้นสุด นอกจากนี้ โมดูลนี้ที่ไม่มีเซสชันจะรักษาความปลอดภัยให้กับปลายทาง RESTful
ใหม่ JwtStrategy (ตัวเลือก ตรวจสอบ)
'ตัวเลือก' เป็นเพียงวัตถุในการจัดการโทเค็นของเว็บที่ดึงมาจากคำขอ เพื่อตรวจสอบโทเค็นขาเข้า Passport-jwt ใช้ jsonwebtoken
มีหลายวิธีในการส่งคำขอโทเค็น JWT นอกจากนี้ยังเป็นแบบโมดูลาร์และยืดหยุ่น โดยเพิ่มเติมโดยใช้พารามิเตอร์ jwtFromRequest ซึ่งเป็นการเรียกกลับที่ผู้ใช้ระบุ JWT จะถูกส่งผ่านตามคำขอ
การโทรกลับที่กล่าวถึงข้างต้นเรียกว่าตัวแยก Passport-jwt.ExtractJwt มีฟังก์ชันของโรงงานตัวแยกข้อมูลมากมาย
ความแตกต่างที่สำคัญระหว่างหนังสือเดินทางและหนังสือเดินทาง JWT
บทสรุป
ต้องมีการตรวจสอบสิทธิ์สำหรับแอปพลิเคชันทั้งหมดเนื่องจากมีการรักษาความปลอดภัยเพื่อเข้าถึงทั้งเว็บและแอปพลิเคชันมือถือ เครื่องมือและเฟรมเวิร์กจำนวนมากมีเทคนิคการพิสูจน์ตัวตนจำนวนมากเพื่อให้มีความปลอดภัย Passport js และ Passport-JWT เป็นหนึ่งในเทคนิคหรือกลยุทธ์การพิสูจน์ตัวตนจำนวนมากที่ให้การพิสูจน์ตัวตนกับแอปพลิเคชัน
Passport เป็นจาวาสคริปต์ไม่มีวิธีการเฉพาะสำหรับการตรวจสอบสิทธิ์ แต่สนับสนุน oAuth และสามารถรวมเข้ากับเว็บแอปพลิเคชันแบบด่วนใดก็ได้ เป็นมิดเดิลแวร์และเป็นแบบแยกส่วนและยืดหยุ่นได้ มีกลยุทธ์การพิสูจน์ตัวตนมากกว่า 300+ รายการ และหนึ่งในนั้นคือ Passport-JWT Passport-JWT เป็นชุดย่อยของหนังสือเดินทางและกลยุทธ์นี้มีวิธีการตรวจสอบสิทธิ์ของตนเองโดยใช้ JSON Web Token
โมดูลนี้ตรวจสอบความถูกต้องปลายทางโดยใช้โทเค็นเว็บ JSON ทั้ง Passport และ Passport-JWT มีกลยุทธ์ของตนเองในการให้การรับรองความถูกต้อง และสามารถใช้กลยุทธ์สองข้อข้างต้นในแอปพลิเคชันได้ตามความต้องการของผู้ใช้