NodeJS로 변환하려고하는 Laravel 앱이 있습니다. 원래 앱에는 각 사용자에게 할당되고 DB에 저장된 무작위로 생성 된 토큰으로 액세스가 보호되는 API가 있습니다. 사용자가 처음 등록 할 때 우리는이 비밀 토큰을 자동 생성합니다. 우리가 서비스를 사용하기를 원할 때까지 사용합니다. (우리는이 토큰을 사용하는 사용자의 가입 내역을 확인합니다).올바른 Passportjs 전략 (해시 대 jwt)
NodeJS에서 동일한 내용을 복제하려하지만 passportJS에 JSON 웹 토큰 (JWT)과 '해시'가 있으므로 올바른 인증 전략에 대해 약간 분실했습니다. 그들은 둘 다 옳은 것처럼 보이지만 차이점을 이해할 수 없으며이 경우 가장 적절할 것입니다.
해시가 올바른 전략이라면 JWT를 사용하여 토큰을 생성하고 각 사용자에게 할당해야합니까? 아마도 나는 인증을위한 해시와 토큰의 개념을 제대로 이해하지 못했을 것입니다. 인증을 위해 해시와 토큰의 차이점은 무엇입니까?