正确使用Passportjs策略(hash vs jwt)

时间:2017-09-14 05:16:10

标签: node.js authentication passport.js

我有一个Laravel应用程序,我正在尝试转换为NodeJS。在原始应用程序中,我们有一个API,其访问受随机生成的令牌保护 - 分配给每个用户并存储在我们的数据库中。当用户首次注册然后他们使用我们的服务时,我们会自动生成此秘密令牌。 (我们验证使用这些令牌的用户的订阅详情。)

我正在尝试在NodeJS上复制相同内容,但我对使用正确的身份验证策略感到有点迷茫,因为passportJS具有JSON Web令牌(JWT)和“哈希”。他们似乎都是正确的,但我无法弄清楚差异,在这种情况下哪个最合适。

如果hash是正确的策略,我是否必须使用JWT生成令牌并将其分配给每个用户?可能我还没有正确理解哈希和令牌的概念。为验证目的,哈希和令牌之间有什么区别?

1 个答案:

答案 0 :(得分:0)

我做了更多研究,发现JWT并不完全是我们正在使用的或我们的应用程序需要什么。我们只是根据个人详细信息和密钥为每个用户创建SHA哈希值。现在可以在新应用程序中正确创建和使用此哈希。它比我想象的要简单。对于那些想要更多地了解JWT的人来说,这篇中篇文章可以提供很多帮助:

https://medium.com/vandium-software/5-easy-steps-to-understanding-json-web-tokens-jwt-1164c0adfcec