我正在使用Node.js/Express设计我的用户身份验证系统,而且我一直在寻找Web身份验证策略,我注意到很多开发人员推荐使用passport.js帮助认证。Passport.js实用于简单登录
我的身份验证只会对JSON Web令牌使用用户名/密码策略。根据这个假设,我似乎必须自己管理整个身份验证:我检查数据库的用户名和密码,然后检查并附加JWT。看起来Passport只是将我的工作包装在自己的功能中。
仅使用用户名/密码策略,Passport有什么用处?在这种情况下,Passport提供的对我有什么真正的好处,只是在没有它的情况下执行身份验证?
好点,但我不认为他们足够强大,以保证处理另一个模块。如果使用Passport的唯一理由是1)具有更多的模块化代码,并且2)为将来可能添加的身份验证策略提供更多的灵活性,那么1)使用Passport来简单模块化只会增加我的代码库和依赖关系,2)我可以轻松地当我需要穿过那座桥时切换到护照。 – Rhyeen
我也喜欢你的观点。我没有更多赞成护照的论据。有时候我也会选择自己的解决方案,但我相信我的答案中的大部分时间参数都是正确的。 –