我对这些策略有点困惑,并没有清楚地理解它们之间的区别,以及我需要在我的应用程序中使用哪些? (或者甚至一般需要它),因为我只需要将用户凭证交换为令牌,然后计划使用bearer strategy
答案 0 :(得分:3)
LocalStrategy 用于通过Basic Authentication进行身份验证,这意味着用户的用户名和密码将在身份验证标头中以base64编码方式发送。
ClientPasswordStrategy 是非常不同的,除非您构建自己的OAuth提供程序,否则不需要它。它对请求正文中的客户端的id和secret进行身份验证。请注意,在这种情况下,id和secret是应用程序的凭据,而不是用户凭据。