护照和oauth有什么区别?
What's the difference between passport and oauth?
我正在尝试使用 express.js 构建身份验证服务,但我还没有理解身份验证模块的概念。
passport 和 oauth 中间件有什么区别?他们互相依赖吗?在没有 oauth 服务器的情况下让 BearerStrategy 生成用于 BearerStrategy 验证的令牌是没有用的吗?我走对了吗?
我已经阅读了有关 oAuth2 及其身份验证流程的信息,但我仍然对这个未耦合的代码感到困惑。
我正在尝试为我的 AngularJS 与后端 API 通信的前端构建具有刷新令牌的资源所有者密码身份验证,并且我面临 [=21= 的许多组合]策略(Basic,Bearer,ClientPassword)在另一边使用oauth2orize。
所以,我想知道一个关于身份验证如何在 NodeJS 上工作的非常简单的解释。事实上,我知道 Express 并没有发明一种新的身份验证工作方式,但是这些模块太不引人注目了,我需要了解它是如何工作的基础才能实现它们的协同工作。
Passport 是身份验证中间件。
OAuth是授权中间件。
了解区别:
Authentication is the process of ascertaining that somebody really is who he claims to be.
Authorization refers to rules that determine who is allowed to do what. E.g. Bob may be authorized to create and delete databases, while Bobbette is only authorized to read.
也就是说。身份验证是您的用户名+密码。授权是你被允许做的事情。
Passport 将允许您在允许访问您的 API 之前对用户进行身份验证。它不允许(直接地,有可能)检查是否允许用户在身份验证后执行操作。
查看此 Wikipedia 以了解有关身份验证与授权的更多信息。
OAuth 能做到而 Passport 不能做到的是,它允许用户授予服务访问其个人信息的权限。它还允许用户允许或禁止某些特权(OAuth 中的 scopes)。
请注意,有很多 OAuth 风格。最常见的是使用 Facebook 或 Google 授权时看到的具有授权类型的版本。但是还有很多其他的,包括你提到的 Resource Owner Password 策略。
我正在尝试使用 express.js 构建身份验证服务,但我还没有理解身份验证模块的概念。
passport 和 oauth 中间件有什么区别?他们互相依赖吗?在没有 oauth 服务器的情况下让 BearerStrategy 生成用于 BearerStrategy 验证的令牌是没有用的吗?我走对了吗?
我已经阅读了有关 oAuth2 及其身份验证流程的信息,但我仍然对这个未耦合的代码感到困惑。
我正在尝试为我的 AngularJS 与后端 API 通信的前端构建具有刷新令牌的资源所有者密码身份验证,并且我面临 [=21= 的许多组合]策略(Basic,Bearer,ClientPassword)在另一边使用oauth2orize。
所以,我想知道一个关于身份验证如何在 NodeJS 上工作的非常简单的解释。事实上,我知道 Express 并没有发明一种新的身份验证工作方式,但是这些模块太不引人注目了,我需要了解它是如何工作的基础才能实现它们的协同工作。
Passport 是身份验证中间件。 OAuth是授权中间件。
了解区别:
Authentication is the process of ascertaining that somebody really is who he claims to be.
Authorization refers to rules that determine who is allowed to do what. E.g. Bob may be authorized to create and delete databases, while Bobbette is only authorized to read.
也就是说。身份验证是您的用户名+密码。授权是你被允许做的事情。
Passport 将允许您在允许访问您的 API 之前对用户进行身份验证。它不允许(直接地,有可能)检查是否允许用户在身份验证后执行操作。
查看此 Wikipedia 以了解有关身份验证与授权的更多信息。
OAuth 能做到而 Passport 不能做到的是,它允许用户授予服务访问其个人信息的权限。它还允许用户允许或禁止某些特权(OAuth 中的 scopes)。
请注意,有很多 OAuth 风格。最常见的是使用 Facebook 或 Google 授权时看到的具有授权类型的版本。但是还有很多其他的,包括你提到的 Resource Owner Password 策略。