如何在 passport 中使用 jwt?
我当前只想使用jwt,但为防止以后需要第三方授权,因此选择了passport,但是网上关于passport的教程几乎都是第三方授权?请问如何在passport中使用纯jwt方案?
我只了解过使用nodejs后端,通过使用jwt生成token令牌给客户端,客户端又携带token去请求服务器,服务器验证token。就是感觉非常简单。但是一用passport感觉变得特别臃肿。
在使用passport前需要哪些前提知识?
【个人访问】客户端和【密码授权】客户端是什么意思?这里的“客户端”又是什么?很不理解。
- passport:client –password - 密码授权令牌
- passport:client –client - 客户端凭证授权令牌
- passport:client –personal - 私人访问令牌
密码授权、客户端授权、私人访问,这些都是干什么的?
有没有详细讲解passport的文章?最好是入门的那种,容易理解的,我个人知识储备不是很丰富,官方文档理解起来杂七杂八的。
关于 LearnKu
粤公网安备 44030502004330号
建议用 sanctum
使用jwt 不需要引入 passport。 passport 是一套完整的 OAuth2 方案
我也觉得在开发的时候jwt更加的方便和轻量化,passport感觉相比有些复杂,涉及到的地方比较多,但是功能也更多一些。
xueyuanjun.com/post/9748.html 这个你可以看一下,介绍了好几个不同类型的认证方式,希望对你有帮助。😊
1:密码授权令牌-是指有一个登录页面,然后登录页面让客户填写账号密码来进行登录的场景。目前我只是用过这种方式,单页面的web,需要登录功能。
2:客户端凭据授权令牌:适用于机器到机器的认证,这个文档有说的。比如你做支付,调用支付宝接口的时候,这类场景,就是机器到机器,只不过这时候 你是支付宝这一方,即被调用方。
3:私人访问令牌:不知道应该用场景是啥,没有用过。
感谢