1
对于身份验证策略是什么以及它扮演什么角色似乎没有真正清晰的解释。什么是身份验证策略
这就是我想这可能是到目前为止(请纠正我,如果我错了):
看来,每个登录类型有一个策略(谷歌,Facebook,地方等)。
该策略已创建,然后添加到护照对象,然后使用护照对象签署用于(未)指定时间的令牌。但是,用户名和密码最初并未通过jwt或护照进行验证。
A
回答
1
passportjs中的身份验证策略并不那么复杂 - 它基本上处理用户的“身份验证”。
因此,例如,使用Passport LocalStrategy时,它将采用用户名/密码,然后检查数据库以查看这些凭据是否有效。
有了Google登录/ Facebook登录策略之类的东西,他们只需使用Google登录API/Facebook登录API将用户重定向到Google/Facebook,让他们接受所需的应用程序权限,然后检索最终访问权限来自提供者的令牌。
存在的策略使您可以通过许多不同的方式轻松使护照验证用户身份。
+0
有几个问题。如果Facebook创建了令牌,我们的服务器是否将该令牌存储为本地令牌?然后根据用户请求验证该令牌?那么,我们的'脸谱'应用程序的秘密将是secretOrKey?如果我们要使用Facebook,Facebook会不会控制到期时间? – user2331566
+0
它看起来从Git上的passport-facebook策略看,所有的策略都会让你从Facebook回来一个访问/刷新令牌,然后你必须定义你自己的回调来处理那个点之后的用户。所以这取决于你写这个逻辑。 – rdegges
相关问题
- 1. WCF身份验证策略
- 2. noob的Rails身份验证策略
- 3. Azure Web角色身份验证策略
- 4. Android身份验证 - 标准是什么?
- 5. 金字塔:为什么我无法使用没有授权策略的身份验证策略?
- 6. 在.NET中审计用户身份 - 什么是好策略?
- 7. 获取“错误”:“未知的身份验证策略”jwt \“”
- 8. 在Pyramid中混合身份验证策略
- 9. 未知的身份验证策略“本地”,nodejs-mysql
- 10. 使用Facebook策略的护照NodeJS身份验证
- 11. 未知的身份验证策略:hapi-auth-bearer-simple
- 12. 设计的自定义身份验证策略
- 13. NodeJS护照未知身份验证策略
- 14. Web应用程序身份验证策略
- 15. REST风格的体系结构身份验证/授权策略
- 16. 替换Padrino-Warden中的默认身份验证策略
- 17. 为RESTful API寻找身份验证/模拟策略
- 18. Passportjs多重身份验证策略外部文件与expressjs
- 19. 使用ASP.NET重新创建我的身份验证策略
- 20. 护照未知的身份验证策略
- 21. 错误:未知的身份验证策略“本地”(Express&Passport)
- 22. 使用Active Directory和域策略进行表单身份验证
- 23. 身份是身份验证Cookie
- 24. JPA验证策略
- 25. AngularJS验证策略
- 26. 是SQL Server身份验证和Windows身份验证
- 27. 表单身份验证是否记住身份验证?
- 28. 在PBESecurityDomain的mutual/client-cert身份验证中忽略Jboss应用程序策略
- 29. Zend_Auth:为什么验证对象名为adapter而不是策略?
- 30. ASP.Net:忽略Windows身份验证
Passport.js基于名为Strategy的设计模式。所以它为每个给定的案例(谷歌,脸谱等)创建不同的策略(类)。 – Hosar