我正在尝试使用passwordjs来针对自定义oauth2提供程序创建oauth2客户端。值得一提的是,passportjs中有2种策略,BearerStrategy和OAuth2Strategy。有什么不同?
最佳答案
如果您是OAuth 2.0客户端,并且要通过第三方提供商进行身份验证,则使用OAuth2Strategy听起来很像您的情况。
如果您是OAuth 2.0提供者,并且正在验证您先前颁发给客户端的令牌,则使用BearerStrategy。
我正在尝试使用passwordjs来针对自定义oauth2提供程序创建oauth2客户端。值得一提的是,passportjs中有2种策略,BearerStrategy和OAuth2Strategy。有什么不同?
最佳答案
如果您是OAuth 2.0客户端,并且要通过第三方提供商进行身份验证,则使用OAuth2Strategy听起来很像您的情况。
如果您是OAuth 2.0提供者,并且正在验证您先前颁发给客户端的令牌,则使用BearerStrategy。