Différence entre Passeport et JWT ?

Question

Je suis assez novice en matière d'Express/Node. J'essaie de comprendre quelle est la différence entre Passport et JWT mais je ne trouve pas de réponse définitive ? Je sais que vous pouvez utiliser l'un ou l'autre à des fins d'authentification dans une application, ou ensemble avec un paquet npm comme passport-jwt.

Donc ce que je veux savoir c'est :

1. Qu'est-ce que JWT fait que Passport ne fait pas (et vice versa) ?

2. Quelle est la méthode préférée pour l'authentification/autorisation et pourquoi ?

Answer 1

Passport est un intergiciel d'authentification pour Node.JS, il n'est pas destiné à une méthode d'authentification spécifique, la méthode d'authentification comme OAuth, JWT est mise en œuvre dans Passport par le modèle de stratégie, ce qui signifie que vous pouvez changer le mécanisme d'authentification sans affecter les autres parties de votre application.

Passport est un intergiciel d'authentification pour Node.js. Extrêmement flexible et modulaire, Passport peut être intégré discrètement à toute application web basée sur Express. Un ensemble complet de stratégies prend en charge l'authentification par nom d'utilisateur et mot de passe, Facebook, Twitter, etc.

http://passportjs.org/

Une stratégie de Passeport pour s'authentifier avec un Token Web JSON.

Ce module vous permet d'authentifier les points de terminaison en utilisant un jeton web JSON. Il est destiné à être utilisé pour sécuriser les endpoints RESTful sans sessions.

https://www.npmjs.com/package/passport-jwt

Answer 2

Passport est juste un middleware pour Node.JS.

Les jetons Web JSON peuvent être utilisés "à l'intérieur" du passeport. Le passeport offre également d'autres fonctionnalités.