- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
Everyauth和 Passport.js似乎有非常相似的功能集。两者之间有哪些正面和负面的比较让我想使用其中的一个?
最佳答案
作为 Passport 的开发者,我的两分钱值得一提。 .
在开发 Passport 之前,我评估了everyauth 并确定它不符合我的要求。所以,我着手实现一个不同的解决方案。我想强调的主要观点是:
惯用的 Node.js
everyauth 广泛使用 Promise,而不是 Node 使用回调和闭包的方法。 Promise 是异步编程的另一种方法。虽然在某些高级情况下很有用,但我不喜欢身份验证库将这种选择强加于我的应用程序。
此外,我发现正确使用回调和闭包会产生简洁、架构良好(几乎是函数式风格)的代码。 Node 本身的大部分力量都来自这一事实,Passport 也效仿。
模块化
Passport 采用一种策略设计模式来定义核心模块和各种身份验证机制之间的关注点的清晰分离。这有很多好处,包括更小的整体代码大小以及定义良好且可测试的接口(interface)。
作为基本说明,比较运行 $ npm install passport
和 $ npm install everyauth
之间的区别。 Passport 允许您仅使用您实际需要的依赖项来制作您的应用程序。
这种模块化架构已证明自己具有适应性,有助于实现对各种身份验证机制(包括 OpenID、OAuth、BrowserID、SAML 等)的支持的社区。
灵活
Passport 只是中间件,使用 Connect 和 Express 建立的 fn(req, res, next)
约定。
这意味着没有意外,因为您可以定义您想要路由的位置以及何时要使用身份验证。也不依赖于特定的框架。人们成功地将 Passport 与其他框架一起使用,例如 Flatiron
相比之下,everyauth 中的任何模块都可以将路由插入到您的应用程序中。这可能会使调试变得困难,因为如何调度路由并导致与特定框架的紧密耦合并不明显。
Passport 也以一种完全传统的方式出错,接下来是 error-handling Express 定义的中间件。
相比之下,everyauth 都有自己的约定,不能很好地适应问题空间,从而导致长期存在的开放问题,例如 #36
API 认证
任何身份验证库的最高成就是它能够像处理基于 Web 的登录一样优雅地处理 API 身份验证。
我不会详细说明这一点。但是,我鼓励人们研究 Passport 的兄弟项目,OAuthorize和 OAuth2orize .使用这些项目,您可以为基于 HTML/ session 的 Web 应用程序和 API 客户端实现“全栈”身份验证。
可靠
最后,身份验证是应用程序的关键组件,您希望完全放心地依赖它。 everyauth 有一长串 issues其中许多仍然开放并随着时间的推移重新浮出水面。在我看来,这是由于单元测试覆盖率低,这本身表明everyauth 中的内部接口(interface)没有适当定义。
相比之下,Passport 的接口(interface)及其策略定义良好,并且被单元测试广泛覆盖。 Issues针对 Passport 提出的申请大多是次要功能请求,而不是与身份验证相关的错误。
尽管是一个年轻的项目,但这种质量水平表明更成熟的解决方案更容易维护和信任。
关于node.js - Everyauth vs Passport.js?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11974947/
已经为此工作了几个小时,非常令人沮丧...... router.post('/', passport.authenticate('local-signup', function(err, user,
我正在寻找一种方法让我的客户端使用 facebook JS SDK 进行授权,然后以某种方式将此授权传输到我的 Node 服务器(以便它可以使用 fb graph api 验证请求) 我偶然发现: h
passport.socketio 抛出此错误,同时无法授权用户。 Error: Error: Failed to deserialize user out of session 我已将问题范围缩小到
passport.js 函数passport.serializeUser 和passport.serializeUser 有什么作用?这是维基百科中描述的序列化示例:http://en.wikiped
现代 Passport 和身份证的底部带有machine-readable zone (MRZ),其中包含基本标识信息(可能是OCR友好格式)。 机读区的格式指定了check digits的数量,可帮
我尝试对我的应用程序实现 passport 身份验证策略,但在尝试登录后不断收到以下错误: TypeError: passport.authenticate is not a function at
我正在将 passport 与 loopback 集成,并且工作正常,问题是如何获取访问 token 。 我有一个 web 应用程序(服务于与环回不同的服务器)所以: 发出请求(在环回后端) 这会将我
我使用带有passport-saml 策略 的 Passport 。在策略 上,有一个我想使用的函数。我知道策略是这样使用的: const SamlStrategy = require('passpo
这是我的套接字配置: // set authorization for socket.io io.set('authorization', passportSocketIo.authorize
我是 Passport.js 的新手。我一直在关注以下博客来注册用户 https://scotch.io/tutorials/easy-node-authentication-setup-and-lo
Passport 似乎是简单例份验证、不显眼且不难设置的绝佳选择。我正在构建一个使用 JWT 进行身份验证的 MEAN 堆栈,因此我查看了 Passport JWT。然而,有几件事我很困惑。 1) 假
我已经开始开发一个小项目,在客户端使用 React 和 Redux,后端是用 Node、Express 和 Passport.js 完成的我将尽力描述我几个小时以来所苦苦挣扎的事情。身份验证后,当用户
我正在使用 Passport 本地策略和 Passport Mongoose 本地来创建用户并检查用户身份验证。但是,我想探索使用电子邮件而不是用户名的选项。我按照文件的规定进行操作,但我未经授权。有
我正在使用 Passport 本地策略进行身份验证。在我的快速服务器中,我收到一个注册帖子请求,我应该为新用户将密码保存到数据库。但是我需要在保存到数据库之前对密码进行哈希处理。 但我不确定如何对其进
我正在将 node 与 express + mongoose 一起使用,并尝试将 passport.js 与 restful api 一起使用。 身份验证成功后,我不断收到此异常(我在浏览器上看到回调
我正在尝试在 JWTStrategy 中检查列入黑名单的 JWT token 。 jwtFromRequest 没有采用异步函数,所以我无法在那里检查它。 validate 函数提供对 JWT 负载而
目前,我正在通过 Google 构建登录功能,但我遇到了一些让我感到困惑的问题。 我们可以在一个项目中同时使用 Restful API 和 Graphql API 吗?除了谷歌身份验证,我们需要一些路
我正在使用与 express 配合良好的 Passport 本地策略: passport.use(localStrategy); passport.serializeUser((user, done)
我正在尝试通过passport-facebook 对用户进行身份验证,并且发生了一件非常奇怪的事情,我真的不确定。定义我的路线时,我有这行代码 app.get('/login/facebook',
当我使用 NPM 包“passport-azure-ad”尝试连接到 Azure AD 时,出现以下错误。我已成功连接到 Facebook、Google 和 MSFT Live,成功,但无法弄清楚为什
我是一名优秀的程序员,十分优秀!