Kimlik doğrulama, tüm web ve mobil uygulamalar için birincil güvenlik kaynağıdır. Kullanıcının gerçek olduğunu ve kullanıcının web uygulamalarına erişim ayrıcalığına sahip olduğunu belirlemek için kimlik doğrulama çok faydalıdır.
Pasaport ve Pasaport JWT
Passport ve Passport-JWT arasındaki fark, Passport'un belirli bir kimlik doğrulama yöntemine sahip olmaması, bunun yerine pasaportu kimlik doğrulama stratejileri olarak kullanan birçok yöntemin uygulanması, Passport-JWT'nin ise kimlik doğrulama için pasaport kullanarak web belirteci yöntemini kullanan bir strateji olmasıdır.
Passport, geliştiricilere birçok kimlik doğrulama stratejisi sağlayarak yardımcı olan ve entegre edildiğinde güvenli kimlik doğrulaması sağlayacak bir javascripttir. Pek çok ekspres js çerçevesi vardır ve pasaport, kimlik doğrulama sağlayarak bunlar için bir ara katman yazılımı görevi görür.
Passport, Node'da kimlik doğrulama için bir ara katman yazılımıdır ve Passport-JWT, uygulamalar için kimlik doğrulama sağlamak için bir JWT stratejisidir. Pasaport-JWT, pasaport javascript'inin alt kümesidir. JWT, bir JSON web belirtecidir ve pasaport javascript'i kullanılarak uygulanır.
Pasaport ve Pasaport JWT Karşılaştırma Tablosu (Tablo Halinde)
| Karşılaştırma Parametresi | Pasaport | Pasaport-JWT |
|---|---|---|
| Amaç | Kimlik doğrulama için düğümde kullanılan bir ara katman yazılımıdır. Esnek ve modülerdir. | Kimlik doğrulama sağlamak için pasaport yardımı ile uygulanan özel bir stratejidir. |
| yöntemler | Uygulama için belirli bir yöntemi yoktur ve oAuth yöntemini kullanır. | Kimlik doğrulamayı uygulamak için JSON Web Token yöntemini kullanın. |
| strateji | Passport, isteklerin kimliğini doğrulamak için yerel strateji için 'yerel' kullanır. | Passport-JWT, aşağıdaki sözdizimini kullanarak JWT stratejisini kullanır, yeni JwtStrategy(seçenekler, doğrulama) |
| Senaryo | Pasaport yerel stratejisinin hem geri dönüşü hem de yapılan komut dosyası vardır. Yöntemden veri döndürmeyi bekler. | Passport-JWT herhangi bir dönüş tipine ihtiyaç duymaz ve sadece betik yapmıştır. |
| Geri aramak | Pasaport yerel stratejisi, kapanışları ve özel geri aramaları kullanır. Kullanıcı verilerini işlemeden önce req.login() yöntemi çağrılmalıdır. | Passport-JWT stratejisi ayrıca kapanışları ve özel geri aramaları kullanır, ancak burada JWT jetonu, kullanıcının doğrulanmasından sonra oluşturulur. jwt.sign() |
Pasaport Nedir?
Passport, kullanıcı adı ve parola kullanarak kimlik doğrulama sağlamak için kullanılan bir ara katman yazılımıdır. Bu sadece node.js uygulamasında kimlik doğrulama sağlamaya dahil olan bir modüldür ve modüler ve son derece esnektir.
Passport, "Bağlan" tarzı ara katman yazılımını destekleyebilen herhangi bir ekspres tabanlı web uygulamasına dikkat çekmeden entegre edilebilir. Passport, kimlik doğrulamayı destekleyen bir dizi stratejiye sahip bir ara katman yazılımıdır.
Kendine has özellikleri vardır ve bu daha fazla fayda sağlar. Özellikler:
- OpenID ve OAuth ile tek oturum açma
- 300+ civarında daha fazla kimlik doğrulama stratejisi
- Gerekli stratejileri seçin ve gereksinime göre seçim yapın
- Başarı ve başarısızlık kolayca ele alınır
- Özel stratejiler de uygulayabilir
- Dinamik kapsam sağlar
- Kod tabanı hafiftir
Yerel kimlik doğrulama stratejisi, kullanıcı adı ve parola gibi kimlik bilgileri yardımıyla kimlik doğrulama sağlar. Kimlik bilgilerini kabul ederek bir doğrulama geri araması gerçekleştirir ve son olarak kullanıcı aramasının yapılmasını sağlar.
Passport.authenticate, isteklerin kimliğini doğrulamak için yerel strateji için 'yerel' kullanır.
Pasaport JWT nedir?
Ayrıca JSON Web Token kullanarak kimlik doğrulama sağlamak için pasaport stratejilerinden biridir. Bu pasaport stratejisi aynı zamanda kimlik doğrulama hizmeti veren birçok modülden biridir.
JSON web belirtecini kullanan bu modül, bitiş noktalarının kimliğini doğrular. Ayrıca, oturum içermeyen bu modül, RESTful uç noktalarını güvence altına alır.
yeni JwtStrategy(seçenekler, doğrulama)
'seçenekler', istekten çekilen web belirtecini yönetmek için değişmez bir nesneden başka bir şey değildir. Pasaport-jwt gelen belirteci doğrulamak için jsonwebtoken kullanır.
JWT belirteç isteğini iletmenin birçok yolu vardır. Ayrıca modüler ve esnektir, buna ek olarak, kullanıcı tarafından sağlanan JWT'nin bir istek olarak iletildiği jwtFromRequest parametresini kullanarak.
Yukarıda belirtilen geri arama, çıkarıcı olarak adlandırılır. Passport-jwt.ExtractJwt, birçok çıkarıcı fabrika işlevi sağlar.
Pasaport ve Pasaport JWT Arasındaki Temel Farklar
Çözüm
Hem web hem de mobil uygulamalara erişim için güvenlik sağladığı için tüm uygulamalar için kimlik doğrulama zorunludur. Birçok araç ve çerçeve, güvenliği sağlamak için birçok kimlik doğrulama tekniği sunar. Passport js ve Passport-JWT, uygulamalara kimlik doğrulama sağlayan birçok kimlik doğrulama tekniği veya stratejisinden biridir.
Pasaport bir javascript olup, kimlik doğrulama için belirli bir yönteme sahip değildir, bunun yerine oAuth'u destekler ve herhangi bir ekspres tabanlı web uygulamasıyla entegre edilebilir. Bir ara katman yazılımıdır ve modüler ve esnektir. 300'den fazla kimlik doğrulama stratejisine sahiptir ve bunlardan biri Passport-JWT'dir. Passport-JWT, pasaportun bir alt kümesidir ve bu stratejinin JSON Web Token kullanarak kendi kimlik doğrulama yöntemi vardır.
Bu modül, JSON web belirtecini kullanarak bitiş noktalarının kimliğini doğrular. Hem Passport hem de Passport-JWT'nin kimlik doğrulama sağlamak için kendi stratejileri vardır ve yukarıdaki iki stratejiden herhangi biri, kullanıcı gereksinimlerine dayalı olarak bir uygulamada uygulanabilir.
