我应该使用 express-jwt 还是 passport-jwt 来保护 Express/Angular 应用程序?
Should I use express-jwt or passport-jwt for securing an Express/Angular app?
我想弄清楚护照。我想保护基于 API 的前端 (Angular)。
我假设这意味着我不能使用 passport-local
,我必须使用 passport-http
来获取 username/password,然后 passport-jwt
来执行 JWT 签名和验证。正确吗?
然而,它变得令人困惑,因为有一个更流行的包叫做 express-jwt
。他们有什么不同吗?我不确定哪个用于什么目的。
它们非常相似。但是 passport 没有维护,它的许多插件都有错误("strategies"),还有几十个 PR 永远不会被合并。
所以我选择了 express-jwt
,它得到了维护。
我想弄清楚护照。我想保护基于 API 的前端 (Angular)。
我假设这意味着我不能使用 passport-local
,我必须使用 passport-http
来获取 username/password,然后 passport-jwt
来执行 JWT 签名和验证。正确吗?
然而,它变得令人困惑,因为有一个更流行的包叫做 express-jwt
。他们有什么不同吗?我不确定哪个用于什么目的。
它们非常相似。但是 passport 没有维护,它的许多插件都有错误("strategies"),还有几十个 PR 永远不会被合并。
所以我选择了 express-jwt
,它得到了维护。