我有一种感觉,这将是一个快速的答案,但我似乎无法在网上找到任何明确的答案 - jsonwebtoken npm包和express-jwt npm包之间的区别是什么?我认为 express-jwt是在jsonwebtoken之上编写的,只是验证传入的令牌并设置req.user
为JWT上的用户有效负载.
那是对的吗?很抱歉,如果这是一个总的noob问题...我刚刚开始学习身份验证和node/express,所以这对我来说都是新手.
几个月后回到这里.如果它对任何人express-jwt
都有帮助,建立在jsonwebtoken
包的顶部,并做一堆额外的酷事.您仍然可以使用jsonwebtoken
签名和验证JWT,但是express-jwt
可以帮助您保护路由,检查JWT是否存在机密,并且req.user
如果可以验证它,则从令牌的有效负载中创建一个JWT .
TL;博士:express-jwt
利用jsonwebtoken
在它自己的代码,并增加了额外的整洁.