在查看许多passportjs示例时,我对basicstrategy的使用感到非常困惑。
有些人使用它进行用户名/密码身份验证,有些人使用它进行clientid/clientsecret身份验证,而有些人根本不使用localstrategy。
基本战略的正确目的是什么?不应该只使用clientpasswordstrategy通过id/secret对客户端进行身份验证吗?
最佳答案
basicstrategy和localstrategy的主要区别在于id和secret的发送方式。
使用basicstrategy时,使用基本http身份验证发送id和secret。
使用localstrategy时,id和secret使用请求正文或url参数发送。
关于node.js - PassportJS:BasicStrategy与LocalStrategy?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/31930754/