170 похожих чатов

Можно использовать аутентификацию\авторизацию через сессии в spa приложении с бэком-express

(через passport.js, стратегия "passport-local"? Или для подобных веще обязательно использовать JWT?

9 ответов

17 просмотров

конечно

Клиентская часть никак не влияет на выбор способов аутентификации. Это всегда ограничения/требования/удобства серверной части

Tester- Автор вопроса

Так разве passport.js это не про серверную и одновременно клиентскую часть? Просто думал JWT правильнее и в плане серверной части для случае SPA (пусть и с SSR). По сути же сервер выдаёт токены и т.п для проверки логина\пароля (при первом заходе (аутентификации) и проверке на доступ к определённым роутам.

Нет, паспорт никак не влияет на клиент, это просто штука для уницифированного подключения стратегий в экспрессовые мидлвары. JWT в принципе не может быть "правильнее", он может быть удобнее или эффективнее в тех или иных ситуациях. Сам JWT - просто формат токена с подписью. Бывают другие форматы токенов с подписью. Бывают разные варианты аутентификации с токеном. Обычному SPA с монолитом на express он не даст ничего нового

Tester- Автор вопроса

Удобнее - например тем что по сути позволяет не делать лишних запросов? Что скажете насчёт безопасности? Читал что в принципе сессии безопаснее (или правильнее сказать новичку их сделать безопаснее проще) чем JWT?

В такой формулировке нельзя сравнивать безопасность. JWT - просто формат токена. С ним может быть по-разному организован процесс аутентификации, в том числе на фронте. Сессии тоже бывают по-разному реализованы. Client-side session мало чем отличается от простейшего варианта с JWT. Собственно только форматом токена и терминами отличается в простейшем случае

Tester- Автор вопроса

Понял, спасибо за развернутый ответ. Как считаете, достаточно ли модуля bcrypt, для шифрования паролей?

Он из не шифрует, а хэширует. Достаточно

Для этого не нужен bcrypt

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта