Hộ chiếu có vẻ như là một lựa chọn tuyệt vời để xác thực đơn giản, không phô trương và không khó thiết lập. Tôi đang xây dựng một ngăn xếp MEAN xác thực bằng cách sử dụng JWT vì vậy tôi nhìn vào Passport JWT. Tuy nhiên có một vài điều tôi đang bối rối.Hộ chiếu JWT & Authorize vs Authenticate
1) Tôi có đúng khi giả định rằng JWT Passport chỉ được sử dụng để xác thực yêu cầu, không phải để tạo jwt hợp lệ không? Tức là, nó chỉ nên được sử dụng để xác nhận sự hiện diện của một mã thông báo?
2) Sự khác nhau giữa passport.authorize và passport.authenticate là gì? Và khi nào tôi nên sử dụng cái kia?
3) Tôi có 3 tuyến đường tôi đang sử dụng cho các vấn đề liên quan đến xác thực, login, signup và authenticate.
login sẽ kiểm tra xem kết hợp email/mật khẩu người dùng có tồn tại không và khớp với rồi tạo mã thông báo cho khách hàng. signup sẽ kiểm tra để đảm bảo email chưa tồn tại và sau đó tạo mã thông báo cho khách hàng. Bây giờ cho authenticate đây là nơi tôi nhận được một chút hỗn hợp. Tôi có cần một tuyến đường authenticate nếu tôi đã có login và signup không? Nếu có bất cứ điều gì, có vẻ như xác thực sẽ là chức năng mà tôi chuyển vào passport.use cho chiến lược JWT và sau đó login và signup với việc bổ sung tuyến đường verify_token sẽ là tuyến đường không được bảo vệ của tôi, nơi mọi thứ khác sẽ có cuộc gọi đến passport.authenticate hoặc passport.authorize.
xin vui lòng giúp đỡ nếu bạn có thể http://stackoverflow.com/questions/44044394/ how-to-set-jwtfromrequest-i-am-không-sử dụng-ủy quyền-ở đây @ user3006381 – Aditya