node.js - Passport : BasicStrategy vs LocalStrategy?

标签 node.js oauth oauth-2.0 passport.js

在查看许多 PassportJS 示例时,我对 BasicStrategy 的使用感到非常困惑。

有些人用它来做用户名/密码认证,其他人用它来做clientID/clientSecret认证,还有一些人根本不使用LocalStrategy。

BasicStrategy 的正确用途是什么?难道不应该只使用 ClientPasswordStrategy 通过 ID/ secret 对客户端进行身份验证吗?

最佳答案

BasicStrategy 和 LocalStrategy 的主要区别在于发送 id 和 secret 的方式。

当使用 Basicstrategy 时,id 和 secret 是使用基本的 http 身份验证发送的。

当使用 LocalStrategy 时,id 和 secret 是使用请求正文或 url 参数发送的。

关于node.js - Passport : BasicStrategy vs LocalStrategy?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31930754/

上一篇:node.js - 通过 EC2 上的 Node OracleDB 模块连接到 OracleDB

下一篇:javascript - firebase.update() 导致 nodejs 服务器崩溃 : Can't set headers after they are sent

相关文章:

javascript - 使用 Request 在 Javascript 中发送表单数据数组?

javascript - 如何使用 Node.js Request 模块处理对 Github API 的多页请求?

Node.js 流 : When will _writev Be Invoked?

ruby-on-rails - 跨应用程序/服务器的 Rails 身份验证

facebook - 对使用 Facebook Oauth JavaScript SDK 发送 ACCESS TOKEN 到服务器的 Web 登录的安全性存疑

c# - 使用 OAuthAuthorizationServer 自定义允许的授权类型

node.js - 使用 .where() Query with .update() 通过 Mongoose ?

javascript - 无需卡即可将图像分享到 Twitter

facebook - Facebook 的 OpenID 连接配置

spring-boot - 我可以从 Spring Security Oauth 检索访问 token 吗?

©2024 IT工具网  联系我们