Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js Passport jwt vs Passport本地会话_Node.js_Express_Session_Passport.js - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js Passport jwt vs Passport本地会话

Node.js Passport jwt vs Passport本地会话

node.js express session

Node.js Passport jwt vs Passport本地会话,node.js,express,session,passport.js,Node.js,Express,Session,Passport.js,我使用library Express会话和Passport 在这种情况下,我想创建一个React SPA网站,但我对正确的系统安全性感到困惑 我发现有很多方法可以进行身份验证,这让我感到困惑 在passport中有两种身份验证:passport jwt和passport local 因为我使用快速会话,所以我选择使用passport local 我还需要使用jwt护照吗?对于像这样插入到标题中以指示用户已登录的每个请求? const opts = {}; opts.jwtFromRequest

我使用library Express会话和Passport

在这种情况下,我想创建一个React SPA网站,但我对正确的系统安全性感到困惑

我发现有很多方法可以进行身份验证,这让我感到困惑

在passport中有两种身份验证:passport jwtpassport local

因为我使用快速会话,所以我选择使用passport local

我还需要使用jwt护照吗?对于像这样插入到标题中以指示用户已登录的每个请求?

const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.passport.secretOrPrivateKey;

    passport.use(new JwtStrategy(opts,(jwt_payload,done)=>{
        let queryFindAdmin = 'select * from admin where id = ?';
        db.query(queryFindAdmin,[jwt_payload.id],(err,result)=>{
            if(err) return done(err,null);
            if(result.length > 0){
                console.log(result);
                return done(null, result[0]);
            }
            return done(null, false);
        })
    }));
如果我理解正确,那么根据定义,如果您正在使用会话,您就不需要JWT令牌。JWT令牌是会话的替代方案