Node.js Passport jwt vs Passport本地会话
我使用library Express会话和Passport 在这种情况下,我想创建一个React SPA网站,但我对正确的系统安全性感到困惑 我发现有很多方法可以进行身份验证,这让我感到困惑 在passport中有两种身份验证:passport jwt和passport local 因为我使用快速会话,所以我选择使用passport local 我还需要使用jwt护照吗?对于像这样插入到标题中以指示用户已登录的每个请求?Node.js Passport jwt vs Passport本地会话,node.js,express,session,passport.js,Node.js,Express,Session,Passport.js,我使用library Express会话和Passport 在这种情况下,我想创建一个React SPA网站,但我对正确的系统安全性感到困惑 我发现有很多方法可以进行身份验证,这让我感到困惑 在passport中有两种身份验证:passport jwt和passport local 因为我使用快速会话,所以我选择使用passport local 我还需要使用jwt护照吗?对于像这样插入到标题中以指示用户已登录的每个请求? const opts = {}; opts.jwtFromRequest
const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.passport.secretOrPrivateKey;
passport.use(new JwtStrategy(opts,(jwt_payload,done)=>{
let queryFindAdmin = 'select * from admin where id = ?';
db.query(queryFindAdmin,[jwt_payload.id],(err,result)=>{
if(err) return done(err,null);
if(result.length > 0){
console.log(result);
return done(null, result[0]);
}
return done(null, false);
})
}));
如果我理解正确,那么根据定义,如果您正在使用会话,您就不需要JWT令牌。JWT令牌是会话的替代方案