Hộ chiếu có vẻ như là một lựa chọn tuyệt vời để xác thực đơn giản, không phô trương và không khó thiết lập. Tôi đang xây dựng một ngăn xếp MEAN xác thực bằng cách sử dụng JWT vì vậy tôi nhìn vào Passport JWT. Tuy nhiên có một vài điều tôi đang bối rối.Hộ chiếu JWT & Authorize vs Authenticate
1) Tôi có đúng khi giả định rằng JWT Passport chỉ được sử dụng để xác thực yêu cầu, không phải để tạo jwt hợp lệ không? Tức là, nó chỉ nên được sử dụng để xác nhận sự hiện diện của một mã thông báo?
2) Sự khác nhau giữa passport.authorize
và passport.authenticate
là gì? Và khi nào tôi nên sử dụng cái kia?
3) Tôi có 3 tuyến đường tôi đang sử dụng cho các vấn đề liên quan đến xác thực, login
, signup
và authenticate
.
login
sẽ kiểm tra xem kết hợp email/mật khẩu người dùng có tồn tại không và khớp với rồi tạo mã thông báo cho khách hàng. signup
sẽ kiểm tra để đảm bảo email chưa tồn tại và sau đó tạo mã thông báo cho khách hàng. Bây giờ cho authenticate
đây là nơi tôi nhận được một chút hỗn hợp. Tôi có cần một tuyến đường authenticate
nếu tôi đã có login
và signup
không? Nếu có bất cứ điều gì, có vẻ như xác thực sẽ là chức năng mà tôi chuyển vào passport.use
cho chiến lược JWT và sau đó login
và signup
với việc bổ sung tuyến đường verify_token
sẽ là tuyến đường không được bảo vệ của tôi, nơi mọi thứ khác sẽ có cuộc gọi đến passport.authenticate
hoặc passport.authorize
.
xin vui lòng giúp đỡ nếu bạn có thể http://stackoverflow.com/questions/44044394/ how-to-set-jwtfromrequest-i-am-không-sử dụng-ủy quyền-ở đây @ user3006381 – Aditya