正确使用 Passportjs 策略(哈希与 jwt)

【问题标题】:Correct Passportjs strategy to use (hash vs jwt)正确使用 Passportjs 策略(哈希与 jwt)
【发布时间】:2017-09-22 15:17:58
【问题描述】:

我有一个 Laravel 应用程序,我正在尝试将其转换为 NodeJS。在原始应用程序中,我们有一个 API,其访问受到随机生成的令牌的保护 - 分配给每个用户并存储在我们的数据库中。当用户第一次注册时,我们会自动生成这个秘密令牌,然后他们会使用它,只要他们想使用我们的服务。 (我们使用这些令牌验证用户的订阅详细信息)。

我正在尝试在 NodeJS 上复制相同的内容,但我对使用正确的身份验证策略有点迷茫,因为 passportJS 具有 JSON Web 令牌 (JWT) 和“哈希”。它们看起来都是正确的,但我无法弄清楚区别,在这种情况下哪个最合适。

如果哈希是正确的策略,我是否必须使用 JWT 生成令牌并将其分配给每个用户?可能我没有正确理解用于身份验证的哈希和令牌的概念。用于身份验证的哈希和令牌有什么区别?

【问题讨论】:

    标签: node.js authentication passport.js


    【解决方案1】:

    我做了更多研究,发现 JWT 并不是我们正在使用的或我们的应用程序所需要的。我们只需根据个人详细信息和密钥为每个用户创建 SHA 哈希。此哈希现在已正确创建并在新应用程序中使用。这比我想象的要简单。对于那些想进一步了解 JWT 的人,这篇 Medium 文章可能会有所帮助:

    https://medium.com/vandium-software/5-easy-steps-to-understanding-json-web-tokens-jwt-1164c0adfcec

    【讨论】:

      猜你喜欢
      • 2016-09-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-06-11
      • 2023-04-11
      • 2020-11-22
      • 2013-12-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode