在查看许多PassportJS示例时,我对使用BasicStrategy感到非常困惑。
有些人将其用于用户名/密码身份验证,其他人用于clientID / clientSecret身份验证,而有些人根本不使用LocalStrategy。
BasicStrategy的正确目的是什么?难道不能只使用ClientPasswordStrategy通过ID / secret对客户端进行身份验证吗?
答案 0 :(得分:0)
BasicStrategy和LocalStrategy之间的主要区别在于发送id和secret的方式。
使用Basicstrategy时,使用基本的http身份验证发送id和secret。
使用LocalStrategy时,使用请求正文或url参数发送id和secret。