المصادقة هي مصدر أساسي للأمان لجميع تطبيقات الويب والجوال. من أجل تحديد أن المستخدم أصلي ويتمتع المستخدم بامتياز الوصول إلى تطبيقات الويب ، فإن المصادقة مفيدة للغاية.
جواز السفر مقابل جواز السفر JWT
يتمثل الاختلاف بين Passport و Passport-JWT في أن Passport ليس لديه أي طريقة معينة للمصادقة بدلاً من ذلك يتم تنفيذ العديد من الطرق باستخدام جواز السفر كاستراتيجيات للمصادقة بينما Passport-JWT هي إستراتيجية تستخدم طريقة رمز الويب باستخدام جواز السفر للمصادقة.
Passport هو جافا سكريبت يساعد المطورين من خلال توفير العديد من استراتيجيات المصادقة والتكامل سيوفر مصادقة آمنة. هناك العديد من أطر عمل js السريعة ويعمل جواز السفر كبرنامج وسيط لهؤلاء من خلال توفير المصادقة.
Passport هو برنامج وسيط للمصادقة في Node و Passport-JWT هي استراتيجية JWT لتوفير المصادقة للتطبيقات. Passport-JWT هي مجموعة فرعية من جواز السفر جافا سكريبت. JWT هو رمز ويب JSON ويتم تنفيذه باستخدام جافا سكريبت لجواز السفر.
جدول المقارنة بين Passport و Passport JWT (في شكل جدول)
| معلمة المقارنة | جواز سفر | جواز السفر- JWT |
|---|---|---|
| هدف | إنها برمجية وسيطة تستخدم في العقدة للمصادقة. إنها مرنة وقياسية. | إنها استراتيجية محددة يتم تنفيذها بمساعدة جواز السفر لتوفير المصادقة. |
| طرق | ليس لديها أي طريقة معينة لتنفيذ واستخدام طريقة oAuth. | استخدم طريقة JSON Web Token لتنفيذ المصادقة. |
| إستراتيجية | يستخدم Passport "محلي" للاستراتيجية المحلية لمصادقة الطلبات. | يستخدم Passport-JWT إستراتيجية JWT باستخدام الصيغة التالية ، JwtStrategy جديدة (خيارات ، تحقق) |
| النصي | تحتوي الإستراتيجية المحلية لجواز السفر على نص تم إرجاعه وتم تنفيذه. تتوقع عودة البيانات من الطريقة. | لا يحتاج Passport-JWT إلى أي نوع إرجاع وقد قام فقط بتنفيذ نص برمجي. |
| أتصل مرة أخرى | تستخدم الإستراتيجية المحلية لجواز السفر عمليات الإغلاق وعمليات رد الاتصال المخصصة. قبل معالجة بيانات المستخدم ، يجب استدعاء طريقة req.login (). | تستخدم إستراتيجية Passport-JWT أيضًا عمليات الإغلاق وعمليات رد الاتصال المخصصة ولكن هنا سيتم إنشاء رمز JWT المميز بعد التحقق من المستخدم. Jwt.sign () |
ما هو جواز السفر؟
Passport هو برنامج وسيط يستخدم لتوفير المصادقة باستخدام اسم المستخدم وكلمة المرور. هذه مجرد وحدة نمطية في تطبيق node.js تشارك في توفير المصادقة وهي معيارية ومرنة للغاية.
يمكن دمج Passport بشكل غير مخفي في أي تطبيق ويب سريع يمكنه دعم البرامج الوسيطة لنمط "Connect". Passport عبارة عن برنامج وسيط به مجموعة من الاستراتيجيات التي تدعم المصادقة.
لها ميزاتها الخاصة والتي توفر المزيد من الفوائد. الميزات هي ،
- تسجيل الدخول الأحادي باستخدام OpenID و OAuth
- عدد أكبر من استراتيجيات المصادقة حول 300+
- اختر الاستراتيجيات المطلوبة واخترها بناءً على المتطلبات
- يتم التعامل مع النجاح والفشل بسهولة
- يمكن أيضا تنفيذ استراتيجيات مخصصة
- يوفر نطاقًا ديناميكيًا
- قاعدة التعليمات البرمجية خفيفة الوزن
توفر استراتيجية المصادقة المحلية المصادقة بمساعدة بيانات الاعتماد مثل اسم المستخدم وكلمة المرور. يقوم بإجراء مكالمة تحقق مرة أخرى بقبول بيانات الاعتماد وأخيراً يوفر للمستخدم الاتصال.
يستخدم Passport.authenticate "محلي" للاستراتيجية المحلية لمصادقة الطلبات.
ما هو Passport JWT؟
إنها أيضًا إحدى إستراتيجيات جواز السفر من أجل توفير المصادقة باستخدام JSON Web Token. تعد إستراتيجية جواز السفر هذه أيضًا واحدة من بين العديد من الوحدات النمطية التي توفر خدمة المصادقة.
باستخدام رمز الويب JSON ، تصادق هذه الوحدة على نقاط النهاية. علاوة على ذلك ، فإن هذه الوحدة بدون جلسات تؤمن نقاط النهاية RESTful.
JwtStrategy جديدة (خيارات ، تحقق)
"الخيارات" ليست سوى كائن حرفي لإدارة رمز الويب الذي تم سحبه من الطلب. من أجل التحقق من الرمز المميز الوارد لجواز السفر ، يستخدم jwt jsonwebtoken.
توجد طرق عديدة لتمرير طلب رمز JWT. وهي أيضًا معيارية ومرنة ، إضافة إلى ذلك باستخدام المعامل jwtFromRequest وهو رد نداء يوفره المستخدم ، يتم تمرير JWT كطلب.
يشار إلى رد الاتصال المذكور أعلاه على أنه مستخرج. يوفر Passport-jwt.ExtractJwt العديد من وظائف المصنع للمستخرج.
الاختلافات الرئيسية بين جواز السفر وجواز السفر JWT
استنتاج
يجب أن تكون المصادقة لجميع التطبيقات لأنها توفر الأمان من أجل الوصول إلى تطبيقات الويب والجوال. توفر العديد من الأدوات والأطر العديد من تقنيات المصادقة لتوفير الأمان. Passport js و Passport-JWT هي أيضًا واحدة من تقنيات أو استراتيجيات المصادقة العديدة التي توفر المصادقة على التطبيقات.
Passport هو عبارة عن javascript لا يحتوي على أي طريقة محددة للمصادقة بدلاً من ذلك يدعم oAuth ويمكن دمجه مع أي تطبيق ويب سريع. إنها برمجية وسيطة وهي معيارية ومرنة. يحتوي على أكثر من 300+ إستراتيجيات مصادقة ومن بينها Passport-JWT. Passport-JWT هي مجموعة فرعية من جواز السفر وهذه الإستراتيجية لها طريقتها الخاصة في المصادقة باستخدام JSON Web Token.
تصادق هذه الوحدة على نقاط النهاية باستخدام رمز الويب JSON. لكل من Passport و Passport-JWT إستراتيجياته الخاصة لتوفير المصادقة ويمكن تنفيذ أي من الاستراتيجيتين المذكورتين أعلاه في تطبيق بناءً على متطلبات المستخدم.
