我想弄清楚护照。我想保护基于API的前端(角度)。
我认为这意味着我不能使用passport-local,并且必须使用passport-http获取用户名/密码,然后使用passport-jwt执行JWT签名和验证。是吗?
但是,这变得令人困惑,因为有一个更受欢迎的软件包叫做express-jwt。他们不同吗?我不确定哪个用于什么目的。
答案 0 :(得分:0)
它们非常相似。但是护照并没有得到维护,它的许多插件中都有错误(“策略”),还有数十个永远不会合并的PR。
所以我选择了express-jwt,它得到维护。