पासपोर्ट सरल प्रमाणीकरण, अविभाज्य और सेटअप करने में कठोर विकल्प के लिए एक अच्छा विकल्प नहीं लगता है। मैं एक MEAN स्टैक बना रहा हूं जो जेडब्ल्यूटी का उपयोग करके प्रमाणित करता है, इसलिए मैंने पासपोर्ट जेडब्ल्यूटी को देखा। हालांकि कुछ चीजें हैं जिनके बारे में मैं उलझन में हूं।पासपोर्ट जेडब्ल्यूटी और प्राधिकृत बनाम प्रमाणीकरण
1) क्या मैं यह मानने में सही हूं कि पासपोर्ट जेडब्ल्यूटी का उपयोग केवल प्रमाणित प्रमाणीकरण के लिए किया जाता है, वैध वैध जेडटी उत्पन्न करने के लिए नहीं? यही है, क्या इसका उपयोग केवल टोकन की उपस्थिति को सत्यापित करने के लिए किया जाना चाहिए?
2) passport.authorize
और passport.authenticate
के बीच क्या अंतर है? और मुझे दूसरे पर एक का उपयोग कब करना चाहिए?
3) मेरे पास 3 मार्ग हैं जो मैं प्रमाणीकरण से संबंधित मामलों, login
, signup
, और authenticate
के लिए उपयोग कर रहा हूं।
login
यह जांच करेगा कि क्या उपयोगकर्ता ईमेल/पासवर्ड कॉम्बो मौजूद है और मेल खाता है और फिर क्लाइंट के लिए टोकन उत्पन्न करता है। signup
यह सुनिश्चित करने के लिए जांच करेगा कि ईमेल पहले से मौजूद नहीं है और फिर क्लाइंट के लिए टोकन जेनरेट करता है। अब authenticate
के लिए यह वह जगह है जहां मुझे थोड़ा मिश्रित मिलता है। अगर मुझे पहले से ही login
और signup
है तो मुझे authenticate
रूट की भी आवश्यकता होगी? यदि कुछ भी हो, तो ऐसा लगता है कि मैं passport.use
में जेडब्ल्यूटी रणनीति के लिए और signup
में verify_token
रूट के संभावित जोड़ के साथ ही एकमात्र असुरक्षित मार्ग होगा, जहां बाकी सब कुछ passport.authenticate
पर कॉल होगा, passport.authorize
।
कृपया अगर http://stackoverflow.com/questions/44044394/ आप कर सकते हैं मदद कैसे-टू-सेट-jwtfromrequest-i-am-not-use-authorization-here @ user3006381 – Aditya