我使用BasicStrategy和grant_type = password使用oauth2orize开发应用程序,我对这部分代码有些麻烦:
passport.use('client-basic', new BasicStrategy((username, password, callback) => {
authSrv.findClientByMail(username).then((client)=>{
if (!client || client.secret !== password) { return callback(null, false); }
return callback(null, client);
},(err)=>{
return callback(null, false);
});
}
在此代码中(取自git示例),我测试客户端凭据和用户凭据之间的相等性(用户名+客户端ID,带有客户端密钥的userpassword)
这意味着每个客户端应用程序只能有一个用户。
我不希望每个应用程序只有一个用户。事实上,许多用户可以连接相同的应用程序(在凭证级别),共享内容等...
我不知道如何在这个策略中实现这个目标?
我认为我很难理解有关“申请”一词的过程......