什么是身份validation策略
对于authentication策略是什么以及它扮演什么样的angular色似乎没有一个真正清晰的解释。
这是我认为可能是迄今为止(请纠正我,如果我错了):
看来,每个logintypes都有一个策略(谷歌,脸谱,本地等)。
创build策略,然后将其添加到护照对象,然后使用护照对象签署用于(未)指定时间的令牌。 但是,用户名和密码最初不是通过jwt或护照进行validation的。
passportjs中的authentication策略并不那么复杂 – 它基本上处理用户的“authentication”。
因此,例如,使用Passport LocalStrategy,它将接收用户名/密码,然后检查数据库以查看这些凭据是否有效。
有了Googlelogin/ Facebooklogin策略之类的东西,他们只需使用GoogleloginAPI / FacebookloginAPI将用户redirect到Google / Facebook,让他们接受所需的应用程序权限,然后从提供程序中检索得到的访问令牌。
存在的策略,使您可以很容易地使护照通过许多不同的方式来validation用户。