LocalStrategy和ClientPasswordStrategy之间的护照区别
我对这个策略有点困惑,不清楚它们之间的区别,以及我需要在我的应用程序中使用哪些? (或者甚至一般需要它),因为我只需要将用户凭证交换给令牌,然后计划使用bearer strategy
LocalStrategy用于使用基本身份validation进行身份validation ,这意味着用户的用户名和密码将在身份validation标头中发送base64编码。
ClientPasswordStrategy是一个非常不同的东西,除非你正在构build你自己的OAuth提供者,你将不需要它。 它在请求体中validation客户端的id
和secret
。 请注意,这种情况下的ID和密码是应用程序的凭据,而不是用户凭据。
- 如何正确testing一个具有身份validation的RESTful API
- 检查用户是否使用PassportJS / ExpressJSlogin
- 使用passport-local进行身份validation后,无法使用来自客户端的会话
- SailsJS + PassportJS(sails-generate-auth) – 无法login用户
- 坚持使用Node.js后端进行Firebaselogin
- 基于令牌的authentication(在Node.js中)
- 是否有一个node.js框架提供像spring-security一样的授权和authentication?
- Node.js和Passport对象没有方法validPassword
- 通过Github进行身份validation(使用everyauth)