Что делает паспорт.js и зачем он нам нужен?

Я не знаком с аутентификацией пользователя в Node.js, теперь я пытаюсь создать сайт с системой входа. Мне удалось заставить его работать с помощью фрагментов кода с веб-сайта, но я не совсем понимаю, зачем нам нужен паспорт.js в качестве промежуточного программного обеспечения для аутентификации.

Постановка на учет:

В качестве примера возьмем паспорт-локальный, когда мы используем промежуточное ПО для паспорта, мы в основном пытаемся создать новый документ в базе данных, тогда мы можем сделать это без паспорта, например, напрямую используя MongoClient, с проверками дубликатов, и сохранить пароль после шифрования.

Авторизоваться:

Мы можем просто проверить электронную почту пользователя или имя пользователя в нашей базе данных, а затем проверить пароль после согласования имени или имени пользователя. Это также можно сделать без паспорта. После подтверждения идентификации пользователя мы можем использовать express-session для хранения сеанса в cookie для сохранения имени пользователя.

Видео о процессе, описанном выше, можно найти здесь.

Я понимаю, что я должен пренебрегать некоторыми очень важными функциями, но после просмотра многих веб-ресурсов, включая stackoverflow, youtube, documents.js docs и многих других, я до сих пор не понял, что делает паспорт.js и зачем нам нужно Это.

Извиняюсь заранее, если вопрос кажется глупым.

Ответы

Ответ 1

Паспорт является промежуточным программным обеспечением для express.js. Он поддерживает различные типы входа, Basic, Token, Local (имя пользователя, пароль), OAuth, OAuth2 и т.д. Мы можем объединить их, чтобы пользователи могли аутентифицироваться, вступая в систему с помощью Google, FB или любого другого сервиса с минимальным количеством кода. Мы также можем использовать это для объединения внешних аут-сервисов, чтобы пользователи могли выбрать логин с одной из выбранных стратегий, например Google, Twitter. Гораздо быстрее использовать паспорт для аутентификации, чем строить самостоятельно с нуля. Вот почему мы используем паспорт. Вам не нужен паспорт, он просто развивается быстрее. Читать дальше оттуда сайт => http://www.passportjs.org/

Ответ 2

Мне это ненужно.

Это не спасло меня ни от какой работы. Я должен написать конфигурацию, обратный вызов и пользовательскую схему. Для меня просто проще написать промежуточное программное обеспечение для этого.

И я не вижу никаких мер по обеспечению безопасности, я получаю, потому что я все равно пишу свой собственный обратный вызов проверки.

Так что я не вижу причин, по которым мне стоит его использовать.