Everyauth vs Passport.js？

パスポート の開発者として、私の2セントに賛成です。

Passportを開発する前に、everyauthを評価し、要件を満たしていないと判断しました。それで、私はそうするであろう別のソリューションを実装することを設定しました。対処したかった主なポイントは次のとおりです。

慣用的なNode.js

everyauthは、コールバックとクロージャーを使用するNodeのアプローチの代わりに、promiseを広範囲に使用します。約束は、非同期プログラミングの代替アプローチです。いくつかの高レベルの状況では役立ちますが、アプリケーションにこの選択を強制する認証ライブラリには不安がありました。

さらに、コールバックとクロージャーを適切に使用すると、簡潔で適切に設計された（ほぼ機能的なスタイルの）コードが得られることがわかりました。 Node自体の力の多くはこの事実に由来しており、Passportも同様です。

モジュラー

Passportは、戦略設計パターンを採用して、コアモジュールとさまざまな認証メカニズムとの間の懸念を明確に分離します。これには、全体的なコードサイズの縮小、明確に定義されたテスト可能なインターフェイスなど、多くの利点があります。

基本的な説明として、_$ npm install passport_と_$ npm install everyauth_の実行の違いを比較してください。 Passportでは、実際に必要な依存関係のみを使用してアプリケーションを作成できます。

このモジュラーアーキテクチャは、適応性があり、OpenID、OAuth、BrowserID、SAMLなどのさまざまな認証メカニズムのサポートを実装したコミュニティを促進します。

フレキシブル

Passportは単なるミドルウェアであり、Connect and Expressによって確立されたfn(req, res, next)規則を使用します。

これは、ルートの場所と認証の使用時期を定義するときに、サプライズがないことを意味します。特定のフレームワークへの依存もありません。人々は Flatiron などの他のフレームワークでPassportを正常に使用しています

対照的に、everyauthのモジュールは、アプリケーションにルートを挿入できます。これによりデバッグが難しくなります。ルートがどのようにディスパッチされるかは明らかではなく、特定のフレームワークとの密結合につながるためです。

また、パスポートは、Expressで定義されている error-handling ミドルウェアに次ぐ、完全に従来的な方法でエラーが発生します。

対照的に、everyauthには独自の規則があり、問題空間にうまく適合せず、 ＃36 などの長年の未解決の問題が発生します。

API認証

認証ライブラリの最高の成果は、Webベースのサインオンと同じくらいエレガントにAPI認証を処理できることです。

この点についてはあまり詳しく説明しません。ただし、Passportの兄弟プロジェクト OAuthorize および OAuth2orize を検討することをお勧めします。これらのプロジェクトを使用して、HTML /セッションベースのWebアプリとAPIクライアントの両方に「フルスタック」認証を実装できます。

信頼性のある

最後に、認証はアプリケーションの重要なコンポーネントであり、完全に安心して使用したいものです。 everyauthには issues の長いリストがあり、その多くは開いたままであり、時間の経過とともに表面化します。私の意見では、これはユニットテストのカバレッジが低いためであり、それ自体がeveryauthの内部インターフェイスが適切に定義されていないことを示唆しています。

対照的に、Passportのインターフェイスとその戦略は、明確に定義されており、ユニットテストで幅広くカバーされています。 問題 Passportに対して提出されたものは、認証に関連するバグではなく、ほとんどがマイナーな機能要求である傾向があります。

より若いプロジェクトであるにもかかわらず、このレベルの品質は、今後の保守と信頼がより容易な、より成熟したソリューションを示唆しています。