我正在尝试找出护照。我想保护一个基于API的前端(Angular(。
我认为这意味着我不能使用 passport-local ,并且我必须使用 passport-http 来获取用户名/密码,然后passport-jwt执行 JWT 签名和验证。正确?
然而,它变得令人困惑,因为有一个更流行的软件包叫做 express-jwt .它们不同吗?我不确定哪个用于什么目的。
它们非常相似。但是护照没有维护,它的许多插件("策略"(中都有错误,还有几十个永远不会被合并的 PR。
所以我去了express-jwt,这是维护的。