Everyauth vs Passport.js?

Everyauth et Passport.js semblent avoir très caractéristiques similaires. Quels sont les effets positifs et négatifs des comparaisons entre les deux qui me ferait voulez utiliser l'un plutôt que l'autre?

  • Une autre alternative est d'utiliser Bourse - c'est seulement si vous êtes à la recherche pour OAuth middleware. Il prend en charge des centaines de fournisseurs et qu'il est configuré via une simple structure de données JSON.
InformationsquelleAutor EhevuTov | 2012-08-15
  1. 188

    Carillon avec mes deux cents, tant que développeur de Passeport.

    Avant de développer Passeport, j'ai évalué everyauth et déterminé qu'il n'a pas à répondre à mes exigences. Donc, je passe sur la mise en œuvre d'une solution différente qui serait. Les principaux points que je voulais aborder sont:

    Idiomatiques Node.js

    everyauth fait un usage intensif de promesses, au lieu de Nœud de l'approche de l'utilisation des rappels et des fermetures. Les promesses sont une approche alternative à la programmation asynchrone. Bien qu'utile dans certains de haut niveau des situations, je n'étais pas à l'aise avec une bibliothèque d'authentification forçant ce choix lors de ma demande.

    De plus, je trouve que la bonne utilisation de rappels et de la fermeture des rendements concis, bien conçue (presque style fonctionnel) du code. Une grande partie de la puissance du Nœud lui-même vient de ce fait, et le Passeport suit en.

    Modulaire

    Passeport emploie une stratégie de modèle de conception pour définir clairement la séparation des préoccupations entre le module de base et les différents mécanismes d'authentification. Cela a un certain nombre d'avantages, y compris la diminution globale de la taille du code et bien défini et vérifiables interfaces.

    De base de l'illustration, de comparer la différence entre l'exécution de $ npm install passport et $ npm install everyauth. Passeport vous permet de créer votre application en utilisant uniquement les dépendances que vous avez réellement besoin.

    Cette architecture modulaire a prouvé lui-même adaptable, pour faciliter une communauté qui a pris en charge une large variété de mécanismes d'authentification, y compris OpenID, OAuth, BrowserID, SAML, etc.

    Flexible

    Passeport est juste middleware, à l'aide de la fn(req, res, next) de convention établi par Connect et Express.

    Cela signifie qu'il y a pas de surprises, comme de définir où vous voulez que vos routes et lorsque vous souhaitez utiliser l'authentification. Il n'y a pas de dépendances sur un cadre précis. Les gens sont avec succès à l'aide de Passeport avec d'autres cadres tels que Flatiron

    En revanche, n'importe quel module dans everyauth pouvez insérer des routes dans votre application. Cela peut rendre difficile de débogage, puisque ce n'est pas évident de savoir comment un itinéraire va être distribué et conduit à un couplage étroit avec un cadre précis.

    Passeport aussi les erreurs d'une manière qui est tout à fait classique, prochaine-ment à gestion des erreurs middleware tels que définis par l'Express.

    En revanche, everyauth a ses propres conventions, qui ne tiennent pas le problème de l'espace, entraînant ainsi de longue date, les problèmes tels que la #36

    API d'Authentification

    Le couronnement de toute bibliothèque d'authentification est sa capacité à gérer des API d'authentification avec autant d'élégance que basé sur le web vous connecter.

    Je ne m'étendrai pas beaucoup sur ce point. Cependant, j'encourage les gens à regarder dans du Passeport, de frère, de projets, OAuthorize et OAuth2orize. À l'aide de ces projets, vous pouvez mettre en œuvre "full-stack" de l'authentification, pour le HTML/session basée sur des applications web et des API clients.

    Fiable

    Enfin, l'authentification est un élément essentiel d'une application, et que vous voulez être parfaitement à l'aise en s'appuyant sur. everyauth a une longue liste de questions dont beaucoup restent ouverts et le resurfaçage au fil du temps. À mon avis, cela est dû à la faible couverture de tests unitaires, qui lui-même suggère que les interfaces internes dans everyauth ne sont pas suffisamment définies.

    En revanche, Passeport, interfaces et de ses stratégies sont bien définis et largement couvert par les tests unitaires. Questions déposée à l'encontre de Passeport ont tendance à être la plupart du temps mineur de demandes de fonctionnalités, plutôt que de bugs relatifs à l'authentification.

    En dépit d'être un jeune projet, ce niveau de qualité, suggère une plus grande maturité de la solution qui est plus facile à maintenir et la confiance à l'avenir.

    • choisissez cette réponse, il est beaucoup plus complet que le mien et je suis d'accord à 100% avec ses observations.
    • Hanson: avez-vous un exemple de la façon d'utiliser le passeport de Détente avec auth?
    • Passeport rochers!!!
    • Je ne vois pas comment les promesses de vraiment changer la cité des avantages de la vanille de rappel de style. Vous êtes assez bien faire la même chose avec moins de code dans les scénarios où une série linéaire d'événements déclencher d'autres rappels.
    • D'accord avec @ErikReppen que les promesses ne sont pas pertinentes dans cette comparaison.
    • Ironiquement, mais le passeport a beaucoup plus de questions maintenant: github.com/jaredhanson/passport/issues (273 contre 148 pour everyauth).

    InformationsquelleAutor Jared Hanson
  2. 18

    Passeport

    • modulaire et transparent
    • bonne docs
    • des contributions de la communauté (du fait de sa modularité)
    • travaille avec tout le monde et leur chien (encore une fois, grâce à cette modularité)

    Everyauth

    • longue histoire de développement, de maturité.
    • n'est plus maintenu
    • grands docs
    • fonctionne avec une large gamme de services
    • Everyauth n'est plus activement maintenu.
    • merci de me laisser savoir. La réponse a été mis à jour
    • Tête que le Passeport ne semble plus être maintenue. Le dernier fonctionnelle commit a été faite il y a 2 ans et il y a 300 questions ouvertes.
    InformationsquelleAutor Waylon Flinn
  3. 16

    Vient de finir de changer de everyauth de passeport. Les raisons sont les suivantes.

    1. Everyauth n'est pas assez stable. La finale de la paille a été la semaine dernière je me suis mordu par un mystérieux problème où facebook authentification de travail local.hôte et sur l'environnement de production, mais pas dans mon environnement de test sur heroku, même avec un code identique et les bases de données et un nouveau heroku instance de l'application. À ce point, j'ai couru hors de théories sur la façon d'isoler le problème, de sorte que la suppression everyauth était la prochaine étape logique.
    2. La façon dont il fournit le support pour l'authentification standard utilisant le nom d'utilisateur/mot de passe n'est pas facilement intégré à une seule page web app à l'approche.
    3. Je n'ai pu obtenir everyauth de travailler avec les comptes Google.
    4. Active de développement de everyauth semble sur le déclin.

    Le port a été étonnamment indolores, prenant seulement quelques heures, y compris un test manuel.

    Alors, évidemment, je vous recommande d'opter pour un passeport.

    • Merci pour la véritable histoire bien que la finale de la paille n'est pas clair.
    InformationsquelleAutor Gudlaugur Egilsson
  4. 4

    J'ai essayé Everyauth en premier et ont depuis disparu de Passeport. Il m'a frappé comme un peu plus flexible, esp. si (par exemple) j'ai besoin d'une logique différente pour différents fournisseurs. Il rend également plus facile (omi) pour configurer personnalisé auth stratégies. D'autre part, il n'a pas les aides de vue, si celles-ci sont importantes pour vous.

    • J'ai remarqué que Passport.js dit qu'elle partage les préoccupations et je me demande si everyauth est construit de la même façon.
    InformationsquelleAutor Paul
  5. 2

    J'ai l'habitude d'utiliser Everyauth plus précisément de la mangouste-auth. J'ai trouvé difficile de séparer mes fichiers correctement sans démontage de la everyauth module. Passeport à mon avis, est une méthode plus propre pour la création de connexions. Il y a une écriture que j'ai trouvé très utile http://rckbt.me/2012/03/transitioning-from-mongoose-auth-to-passport/

    InformationsquelleAutor user1441287
  6. 2

    Cela répond un peu tard, mais j'ai trouvé ce fil et (après avoir entendu tous les commentaires négatifs à propos de Everyauth) a décidé d'utiliser le Passeport ... et puis détesté. Il était opaque, seulement travaillé en tant que middleware (on ne pouvait pas s'authentifier à partir d'un GraphQL point de terminaison, par exemple), et j'ai touché plus d'un difficile à déboguer bug (eg. Comment puis-je avoir deux Express sessions?).

    Et j'ai cherché et trouvé https://github.com/jed/authom. Pour mes besoins c'est une bien meilleure bibliothèque! C'est un peu plus faible niveau que les deux autres bibliothèques, de sorte que vous avez à faire des choses comme mettre l'utilisateur dans la session vous-même ... mais c'est une seule ligne donc, c'est vraiment pas une grosse affaire.

    Plus important encore, sur sa conception vous donne beaucoup plus de contrôle, le rendant facile à mettre en œuvre votre autorisation de la manière que vous voulez et pas à la manière de Passeport prévu. De Plus, comparativement à un Passeport, c'est beaucoup plus simple et plus facile à apprendre.

    InformationsquelleAutor machineghost
  7. 1

    Note la date de ce post, il va vous indiquer la pertinence de ce post est.

    Dans mon expérience, Everyauth ne pas travailler hors de la boîte avec son mot de passe de connexion de style. Je suis à l'aide de express3 et je déclare mon middleware comme app.use(everyauth.middleware(app)); et il n'était toujours pas en passant dans le everyauth local pour mon modèle. Le dernier git commit il y a un an et je l'ai trouver de nouveaux paquets ont brisé everyauth. Maintenant, je vais essayer de passeport.

    InformationsquelleAutor Harsh Singh