Passport.js Strategies
Configura el middleware de autenticación Passport.js con más de 500 estrategias para aplicaciones Express y Node.js.
Descripción General
La biblioteca se integra perfectamente con Express.js y proporciona una API consistente para autenticar solicitudes. Las estrategias manejan los detalles de cada método de autenticación mientras Passport gestiona la serialización de sesiones, el aumento de solicitudes y el control del flujo de autenticación. Las estrategias populares incluyen passport-local para usuario/contraseña, passport-google-oauth20 para Google y passport-jwt para autenticación basada en tokens.
Passport soporta tanto autenticación basada en sesiones como sin estado. Para autenticación basada en sesiones, proporciona hooks serialize/deserialize que controlan cómo se almacenan y recuperan los datos del usuario en las sesiones. Para autenticación de API, las estrategias JWT y Bearer token permiten validación de solicitudes sin estado sin almacenamiento de sesiones del lado del servidor.
¿Para Quién Es?
- Agregar autenticación local usuario/contraseña a una app Express
- Implementar inicio de sesión Google OAuth2 con Passport
- Configurar autenticación API basada en JWT
- Combinar múltiples estrategias de autenticación en una aplicación
Instalación
npm install passport passport-local express-session Configuración
// config/passport.ts
import passport from "passport"
import { Strategy as LocalStrategy } from "passport-local"
passport.use(new LocalStrategy(
async (username, password, done) => {
const user = await User.findOne({ username })
if (!user || !await user.verifyPassword(password)) {
return done(null, false, { message: "Invalid credentials" })
}
return done(null, user)
}
)) Explora herramientas de IA
Las mejores herramientas de IA que complementan tus habilidades
Lee artículos sobre IA y diseño
Consejos y tendencias en el mundo del diseño y la IA
Servidores Relacionados
Snyk Security Scan
Analiza dependencias y código en busca de vulnerabilidades conocidas y sugiere correcciones automáticas.
SonarQube Code Quality
Análisis integral de calidad de código para detectar patrones problemáticos, código duplicado y complejidad excesiva.
OWASP ZAP Security Testing
Escaneo automático de aplicaciones web para detectar las diez vulnerabilidades más comunes de OWASP.