Что такое стратегия аутентификации

Question

Как представляется, не существует четкого объяснения того, что такое стратегия аутентификации и какую роль она играет.

Это то, что я думаю, что это может быть так далеко (пожалуйста, поправьте меня, если я ошибаюсь):

Оказывается, что для каждого типа входа есть стратегия (Google, facebook, местные и т.д.).

Стратегия создается, а затем добавляется в объект паспорта, а объект паспорта используется для подписания токена, который используется для (un) указанного времени. Однако имя пользователя и пароль не проверяются с помощью jwt или паспорта.

Answer 1

Стратегия аутентификации в паспортных документах не так уж сложна - она ​​в основном обрабатывает «аутентификацию» пользователя.

Так, например, с помощью Passport LocalStrategy, это займет имя пользователя/пароль, а затем проверит базу данных, чтобы узнать, являются ли эти учетные данные действительными или нет.

С помощью таких функций, как Google Login/Facebook Login Strategies, они просто будут использовать API входа в Google API для входа в Google/Facebook, чтобы перенаправить пользователя в Google/Facebook, разрешить им принимать необходимые разрешения для приложения, а затем получить полученный доступ токен от поставщика.

Существуют стратегии, позволяющие легко сделать паспорт аутентифицировать пользователя несколькими способами.