PassportJS:BasicStrategy vs LocalStrategy?
看着许多PassportJS的例子,我对使用BasicStrategy感到困惑。
有些人使用它进行用户名/密码authentication,其他用户使用clientID / clientSecretauthentication,而有些人完全不使用LocalStrategy。
BasicStrategy的正确目的是什么? 不应该只使用ClientPasswordStrategy来通过ID /密钥来validation客户端吗?
BasicStrategy和LocalStrategy的主要区别在于ID和密码的发送方式。
使用Basicstrategy时,使用基本的httpauthentication发送id和secret。
使用LocalStrategy时,使用请求主体或url参数发送id和secret。