Menu Close

Perbedaan antara paspor dan paspor JWT (dengan tabel)

tedi

Perbedaan Antara Paspor dan Paspor JWT (Dengan Tabel)

Autentikasi adalah sumber keamanan utama untuk semua aplikasi web dan seluler. Untuk mengidentifikasi bahwa pengguna asli dan pengguna memiliki hak istimewa untuk mengakses aplikasi web, otentikasi sangat berguna.

Passport adalah javascript yang membantu pengembang dengan menyediakan banyak strategi autentikasi dan jika diintegrasikan akan memberikan autentikasi yang aman. Ada banyak kerangka js ekspres dan paspor bertindak sebagai middleware untuk ini dengan memberikan otentikasi.

Passport adalah middleware untuk autentikasi di Node dan Passport-JWT adalah strategi JWT untuk menyediakan autentikasi untuk aplikasi. Passport-JWT adalah bagian dari javascript paspor. JWT adalah token web JSON dan diimplementasikan menggunakan paspor javascript.

Ada banyak kesamaan antara keduanya, namun ada juga beberapa perbedaan. Baik Passport maupun Passport-JWT bersifat modular dan fleksibel, memberikan autentikasi menggunakan strategi mereka sendiri.

Perbedaan antara Passport dan Passport-JWT adalah, Passport tidak memiliki metode khusus untuk otentikasi, melainkan banyak metode yang diterapkan menggunakan paspor sebagai strategi otentikasi sedangkan Passport-JWT adalah strategi menggunakan metode token web menggunakan paspor untuk otentikasi.

Tabel perbandingan antara Passport dan Passport JWT (dalam bentuk tabel)

Parameter Perbandingan Paspor-JWT

Tujuan

Ini adalah middleware yang digunakan di node untuk otentikasi. Ini fleksibel dan modular.

Ini adalah strategi khusus yang diterapkan dengan bantuan paspor untuk memberikan otentikasi.

metode

Itu tidak memiliki metode khusus untuk implementasi dan menggunakan metode oAuth.

Gunakan metode Token Web JSON untuk mengimplementasikan autentikasi.

Strategi

Paspor menggunakan ‘lokal’ untuk strategi lokal guna mengautentikasi permintaan.

Passport-JWT menggunakan strategi JWT menggunakan sintaks berikut,
new JwtStrategy(options, check)

Naskah

Strategi paspor lokal memiliki skrip pengembalian dan selesai. Menunggu data dikembalikan dari metode.

Passport-JWT tidak memerlukan jenis pengembalian apa pun dan baru saja menyelesaikan skrip.

Menelepon kembali

Strategi paspor lokal menggunakan penutupan dan panggilan balik khusus. Sebelum menangani data pengguna, metode req.login() harus dipanggil.

Strategi Passport-JWT juga menggunakan penutupan dan panggilan balik khusus, tetapi di sini token JWT akan dihasilkan setelah verifikasi pengguna. jwt.tanda()

Apa itu paspor?

Paspor adalah middleware yang digunakan untuk memberikan otentikasi nama pengguna dan kata sandi. Ini hanyalah salah satu modul dalam aplikasi node.js yang terlibat dalam penyediaan autentikasi dan bersifat modular dan sangat fleksibel.

Paspor dapat diintegrasikan dengan mulus ke dalam aplikasi web berbasis ekspres apa pun yang mendukung middleware gaya ‘Connect’. Paspor adalah middleware dengan serangkaian strategi yang mendukung otentikasi.

Ini memiliki karakteristiknya sendiri dan itu membawa lebih banyak manfaat. Fitur-fiturnya adalah,

  1. Masuk tunggal dengan OpenID dan OAuth
  2. Lebih banyak strategi otentikasi sekitar 300+
  3. Pilih strategi yang diperlukan dan pilih sesuai kebutuhan
  4. Keberhasilan dan kegagalan mudah ditangani
  5. Anda juga dapat menerapkan strategi khusus
  6. Memberikan jangkauan dinamis
  7. Basis kodenya ringan

Strategi autentikasi lokal menyediakan autentikasi dengan bantuan kredensial seperti nama pengguna dan kata sandi. Itu melakukan verifikasi panggilan balik menerima kredensial dan akhirnya memberi pengguna panggilan yang dibuat.

Passport.authenticate menggunakan ‘local’ untuk strategi lokal untuk mengautentikasi permintaan.

Apa itu JWT Paspor?

Ini juga merupakan salah satu strategi paspor untuk memberikan autentikasi menggunakan JSON Web Token. Strategi paspor ini juga merupakan salah satu dari banyak modul yang menyediakan layanan otentikasi.

Menggunakan token web JSON, modul ini mengautentikasi titik akhir. Selain itu, modul tanpa sesi ini mengamankan titik akhir RESTful.

Sintaks untuk menginstal paspor-jwt,

npm instal paspor-jwt

Strategi otentikasi sebagai berikut,

JwtStrategy baru (opsi, centang)

‘opsi’ tidak lebih dari objek literal untuk mengelola token web yang diekstrak dari permintaan. Untuk memverifikasi token yang masuk, passport-jwt menggunakan jsonwebtoken.

Ada banyak cara untuk meneruskan permintaan token JWT. Ini juga modular dan fleksibel, selain penggunaan parameter jwtFromRequest, yang merupakan panggilan balik yang disediakan oleh pengguna. JWT diteruskan sebagai permintaan.

Panggilan balik yang disebutkan di atas dikenal sebagai ekstraktor. Passport-jwt.ExtractJwt menyediakan banyak fungsi pabrik ekstraktor.

  1. fromHeader(header_name): Extractor akan dibuat dengan mencari JWT di header
  2. fromBodyField(field_name): Extractor akan dibuat dengan mencari JWT di dalam body

Perbedaan utama antara Paspor dan Paspor JWT

  • Baik Passport dan Passport-JWT adalah modul untuk menyediakan autentikasi menggunakan strategi mereka sendiri. Mereka mudah dan nyaman digunakan karena beberapa alasan. Perbedaan utama antara Passport dan Passport-JWT Passport tidak memiliki metode implementasi tertentu sedangkan Passport-JWT sudah merupakan strategi yang menggunakan metode JSON Web Token JWT untuk mengimplementasikan otentikasi.
  • Passport menggunakan ‘local’ untuk salah satu strateginya yang disebut Passport-local untuk mengotentikasi permintaan, sementara Passport-JWT menggunakan strategi JWT menggunakan sintaks berikut: new JwtStrategy(options,verify)
  • Paspor bersifat modular dan fleksibel, ia memiliki skrip panggilan balik yang mengharapkan untuk mengembalikan data dari metode, sedangkan strategi Passport-JWT tidak memiliki skrip panggilan balik dan tidak perlu mengembalikan data apa pun secara paksa.
  • Dalam aspek penutupan dan panggilan balik, Passport memanggil metode req.login() sebelum menangani data pengguna, sedangkan Passport-JWT memanggil metode Jwt.sign() setelah verifikasi pengguna.
  • Passport adalah javascript dan merupakan middleware dan dapat diintegrasikan ke dalam aplikasi web berbasis ekspres mana pun sementara Passport-JWT adalah bagian dari Passport dan menggunakan token untuk mengautentikasi titik akhir.

Kesimpulan

Otentikasi adalah suatu keharusan untuk semua aplikasi karena memberikan keamanan untuk mengakses aplikasi web dan seluler. Banyak alat dan kerangka kerja menawarkan banyak teknik autentikasi untuk menyediakan keamanan. Passport js dan Passport-JWT juga merupakan salah satu dari banyak teknik atau strategi autentikasi yang menyediakan autentikasi ke aplikasi.

Paspor adalah javascript yang tidak memiliki metode autentikasi khusus, tetapi mendukung oAuth dan dapat diintegrasikan dengan aplikasi web berbasis ekspres apa pun. Ini adalah middleware dan modular dan fleksibel. Ini memiliki lebih dari 300 strategi otentikasi dan salah satunya adalah Passport-JWT. Paspor-JWT adalah bagian dari paspor dan strategi ini memiliki metode otentikasi sendiri menggunakan Token Web JSON.

Modul ini mengautentikasi titik akhir menggunakan token web JSON. Baik Paspor dan Paspor-JWT memiliki strateginya sendiri untuk menyediakan autentikasi, dan salah satu dari kedua strategi di atas dapat diimplementasikan dalam aplikasi berdasarkan kebutuhan pengguna.

Word cloud untuk membedakan antara paspor dan paspor JWT

Berikut kompilasi istilah-istilah yang paling banyak digunakan dalam artikel Passport dan JWT Passport ini . Ini akan membantu Anda mengingat istilah terkait seperti yang digunakan dalam artikel ini di tahap selanjutnya.

Referensi

  • http://www.passportjs.org/packages/passport-jwt/
  • https://itnext.io/implementing-json-web-tokens-passport-js-in-a-javascript-application-with-react-b86b1f313436

Cobalah kuis TI