passport.js 有什么作用以及我们为什么需要它?
What does passport.js do and why we need it?
我不熟悉Node.js中的用户身份验证,现在我正在尝试创建一个带有登录系统的网站。我已经设法使用网站上的代码片段使其工作,但我真的不明白为什么我们需要 passport.js 作为中间件来进行身份验证。
报名:
我们以passport-local为例,当我们使用passport中间件的时候,基本上就是在数据库中创建一个新的文档,那么是否可以不用passport呢,比如使用MongoClient 直接,带校验,密码加密后保存。
登录:
我们可以简单地根据我们的数据库检查用户的电子邮件或用户名,然后在电子邮件或用户名匹配后检查密码。这也可以在没有护照的情况下完成。确认用户身份后,我们可以使用 express-session 将会话存储在 cookie 中以实现登录持久性。
关于我上面描述的过程的视频可以找到 here。
我知道肯定有一些非常重要的功能被我忽略了,但是浏览了很多网络资源,包括Whosebug、youtube、passport.js的文档等等,我还是没明白是什么passport.js 有作用以及我们为什么需要它。
如果问题看起来很愚蠢,请提前致歉。
Passport 是 express.js 的中间件。它支持各种登录类型,Basic、Token、Local(用户名、密码)、OAuth、OAuth2 等。我们可以将这些结合起来,以允许用户通过使用 Google、FB 或任何非常简单的服务登录来进行身份验证代码量。我们还可以使用它来组合外部身份验证服务,以便用户可以选择使用所选策略之一登录,例如Google,推特。使用护照进行身份验证比自己从头开始构建要快得多。这就是我们使用护照的原因。你不需要护照,它只会让发展更快。从他们的网站阅读更多信息 => https://www.passportjs.org/
对我来说没必要。
它没有为我节省任何工作。我必须编写配置、回调和用户模式。对我来说,为此编写一个中间件对我来说更容易。
而且我没有看到任何安全强制执行,因为我正在编写自己的验证回调。
因此,我看不出有任何理由应该使用它。
我不熟悉Node.js中的用户身份验证,现在我正在尝试创建一个带有登录系统的网站。我已经设法使用网站上的代码片段使其工作,但我真的不明白为什么我们需要 passport.js 作为中间件来进行身份验证。
报名:
我们以passport-local为例,当我们使用passport中间件的时候,基本上就是在数据库中创建一个新的文档,那么是否可以不用passport呢,比如使用MongoClient 直接,带校验,密码加密后保存。
登录:
我们可以简单地根据我们的数据库检查用户的电子邮件或用户名,然后在电子邮件或用户名匹配后检查密码。这也可以在没有护照的情况下完成。确认用户身份后,我们可以使用 express-session 将会话存储在 cookie 中以实现登录持久性。
关于我上面描述的过程的视频可以找到 here。
我知道肯定有一些非常重要的功能被我忽略了,但是浏览了很多网络资源,包括Whosebug、youtube、passport.js的文档等等,我还是没明白是什么passport.js 有作用以及我们为什么需要它。
如果问题看起来很愚蠢,请提前致歉。
Passport 是 express.js 的中间件。它支持各种登录类型,Basic、Token、Local(用户名、密码)、OAuth、OAuth2 等。我们可以将这些结合起来,以允许用户通过使用 Google、FB 或任何非常简单的服务登录来进行身份验证代码量。我们还可以使用它来组合外部身份验证服务,以便用户可以选择使用所选策略之一登录,例如Google,推特。使用护照进行身份验证比自己从头开始构建要快得多。这就是我们使用护照的原因。你不需要护照,它只会让发展更快。从他们的网站阅读更多信息 => https://www.passportjs.org/
对我来说没必要。
它没有为我节省任何工作。我必须编写配置、回调和用户模式。对我来说,为此编写一个中间件对我来说更容易。
而且我没有看到任何安全强制执行,因为我正在编写自己的验证回调。
因此,我看不出有任何理由应该使用它。