LocalStrategy和ClientPasswordStrategy之间的护照差异

时间:2013-12-26 18:58:55

标签: javascript node.js authentication oauth-2.0 passport.js

我对这些策略有点困惑,并没有清楚地理解它们之间的区别,以及我需要在我的应用程序中使用哪些? (或者甚至一般需要它),因为我只需要将用户凭证交换为令牌,然后计划使用bearer strategy

1 个答案:

答案 0 :(得分:3)

LocalStrategy 用于通过Basic Authentication进行身份验证,这意味着用户的用户名和密码将在身份验证标头中以base64编码方式发送。

ClientPasswordStrategy 是非常不同的,除非您构建自己的OAuth提供程序,否则不需要它。它对请求正文中的客户端的idsecret进行身份验证。请注意,在这种情况下,id和secret是应用程序的凭据,而不是用户凭据。