【发布时间】:2021-06-13 08:13:48
【问题描述】:
我目前正在使用node.js 和express.js 为框架构建服务器端。对于登录和身份验证机制,我使用 JWT 的用户名和密码。
此服务器用于为许多客户端提供服务,例如 ios、android 和 web 应用程序。
那么,我应该使用oauth 进行此非协议身份验证还是使用 JWT 就足够了?
【问题讨论】:
标签: node.js express authentication oauth jwt
我目前正在使用node.js 和express.js 为框架构建服务器端。对于登录和身份验证机制,我使用 JWT 的用户名和密码。
此服务器用于为许多客户端提供服务,例如 ios、android 和 web 应用程序。
那么,我应该使用oauth 进行此非协议身份验证还是使用 JWT 就足够了?
【问题讨论】:
标签: node.js express authentication oauth jwt
首先,OAuth 和 JWT 是不同的。
要回答您的问题,这完全取决于您的用例。如果您的应用程序只是小规模使用,而您只需要使用无状态 API,则最好使用 JWT,因为它更容易实现,从而可以缩短开发时间。如果您的应用程序被大规模使用,为各方提供各种敏感数据,我认为使用 OAuth 会更好。
它们都是安全的,如 RFC 文档中所示。
请记住,使用 OAuth 可能会导致更长的开发时间,因为它也比普通的 JWT 更难理解。 OAuth 令牌也不必是 JWT,因为默认令牌格式未定义,但 JWT 是常用的一种,它应该可以正常工作。
进一步阅读:
【讨论】: