身份验证
身份验证是大多数 Web 应用程序的重要组成部分。因此 Midway 封装了目前 Nodejs 中最流行的 Passport 库。
相关信息:
web 支持情况 | |
---|---|
@midwayjs/koa | ✅ |
@midwayjs/faas | ✅ |
@midwayjs/web | ✅ |
@midwayjs/express | ✅ |
从 v3.4.0 开始 Midway 自行维护 passport,将不再需要引入社区包和类型包。
一些概念
passport 是社区使用较多的身份验证库,通过称为策略的可扩展插件进行身份验证请求。
它本身包含几个部分:
- 1、验证的策略,比如 jwt 验证,github 验证,oauth 验证等,passport 最为丰富的也是这块
- 2、执行策略之后,中间件的逻辑处理和配置,比如成功或者失败后的跳转,报错等