express-jwtとjsonwebtoken
これは簡単な答えになると思いますが、ウェブ上で明確な答えを見つけることができないようです-jsonwebtokennpmパッケージとexpress-jwtnpmパッケージの違いは何ですか? I think express-jwtはjsonwebtokenの上に書き込まれ、受信トークンを検証し、req.userをJWTのユーザーペイロードに設定します。
あれは正しいですか?これがまったくの初心者の質問である場合は申し訳ありません...私は認証とノード/エクスプレスを学び始めたばかりなので、それはすべて私にとってかなり新しいものです。
何ヶ月も後にこれに戻ってきます。誰かに役立つ場合は、express-jwtはjsonwebtokenパッケージの上に構築され、さらに多くの優れた機能を実行します。引き続きjsonwebtokenを使用してJWTに署名および検証しますが、express-jwtはルートを保護し、JWTをシークレットと照合し、可能であればトークンのペイロードからreq.userを作成するのに役立ちます確認してください。
tl; dr:express-jwtは独自のコードでjsonwebtokenを使用し、さらにすっきりさせます。
Express-JWTは、Express Webサーバー(ミドルウェア)で使用できるjsonWebトークンを検証/署名するExpress用の単なるライブラリです。 JsonWebTokensは、jsonWebトークンの単なる別の実装です。 nodeで実装できるJWTトークンライブラリは他にもたくさんあります。 Express-jwtはその1つにすぎません。どちらも基本的に同じことを行い、またはのいずれかを使用できます。相互に構築されるものはなく、JWT標準を使用して構築されます。要件に最適なものを選択してください。