Express 我需要带Passport.js的JWTs吗？_Express_Jwt_Passport.js

Express 我需要带Passport.js的JWTs吗？

express jwt

Express 我需要带Passport.js的JWTs吗？,express,jwt,passport.js,Express,Jwt,Passport.js,我一直在使用Auth0在我的react网页上创建用户帐户。它使用发送到服务器的JWT来验证和保护路由我现在正在开发一个基于express的应用程序，它使用Auth0和Passport.js。服务器使用中间件函数并调用.isAuthenticated（）函数，检查用户是否登录。我的客户询问我是否应该“升级”这个系统以使用JWTs，而不是使用这个中间件。你能指引我吗？我是否应该尝试更改他的网站以使用JWTs 谢谢下面是所有路由的中间件功能- const isLoggedIn = (request

我一直在使用Auth0在我的react网页上创建用户帐户。它使用发送到服务器的JWT来验证和保护路由

我现在正在开发一个基于express的应用程序，它使用Auth0和Passport.js。服务器使用中间件函数并调用.isAuthenticated（）函数，检查用户是否登录。我的客户询问我是否应该“升级”这个系统以使用JWTs，而不是使用这个中间件。你能指引我吗？我是否应该尝试更改他的网站以使用JWTs

谢谢

下面是所有路由的中间件功能-

const isLoggedIn = (request, response, next) => {
// if user is authenticated in the session, carry on
if (request.isAuthenticated())
    return next();
// if they aren't, redirect them to the home page
response.redirect('/login');
};

我在passport文件中找到了这个方法——现在我想我需要弄清楚passport是什么，以查看它是否安全

/**
* Test if request is authenticated.
*
* @return {Boolean}
* @api public
*/
  req.isAuthenticated = function() {
    var property = 'user';
    if (this._passport && this._passport.instance) {
      property = this._passport.instance._userProperty || 'user';
    }

 return (this[property]) ? true : false;

})

isAuthenticated方法做什么？检查@Sandor提到的isAuthenticated方法。也许系统已经在使用JWT了。JWT和中间件是两个独立的东西。即使您使用JWT，您仍将使用此中间件（或任何类似的中间件）对JWT进行解码，以检查有效负载并验证令牌的正确性&最后确认身份验证。我不知道。我找到了方法，但我不知道我的路由是否安全/是否应该尝试使用JWT。我发布了上面的方法，但我认为它还不能帮我解决这个问题。