对于身份验证策略是什么以及它扮演什么角色,似乎没有一个非常明确的解释。
这是我认为到目前为止(如果我错了,请纠正我):
对于每种登录类型,似乎都有策略(谷歌,脸书,本地等)。
创建策略然后添加到护照对象,然后护照对象用于签署用于(未)指定时间的令牌。但是,用户名和密码最初未通过jwt或护照进行验证。
答案 0 :(得分:2)
passportjs中的身份验证策略并不是那么复杂 - 它基本上处理了用户的“身份验证”。
因此,例如,使用Passport LocalStrategy,它将接收用户名/密码,然后检查数据库以查看这些凭据是否有效。
使用Google登录/ Facebook登录策略等内容,他们只需使用Google Login API / Facebook Login API将用户重定向到Google / Facebook,让他们接受所需的应用权限,然后检索生成的访问令牌来自提供者。
存在策略,以便您可以轻松地使护照以多种不同方式对用户进行身份验证。