似乎
没有一个非常明确的解释什么是身份验证策略以及它所扮演的角色。
这就是我认为到目前为止可能的情况(如果我错了,请纠正我):
似乎每种登录类型都有一个策略(谷歌,脸书,本地等)。
创建策略并将其添加到护照对象,然后使用护照对象对用于(未)指定时间的令牌进行签名。但是,用户名和密码最初不会通过 jwt 或护照进行验证。
passportjs 中的身份验证策略并不是那么复杂——它基本上处理用户的"身份验证"。
因此,例如,使用Passport LocalStrategy,它将输入用户名/密码,然后检查数据库以查看这些凭据是否有效。
使用Google Login/Facebook登录策略之类的东西,他们将简单地使用Google Login API/Facebook Login API将用户重定向到Google/Facebook,让他们接受所需的应用程序权限,然后从提供商处检索生成的访问令牌。
存在策略,以便您可以轻松地使护照以多种不同的方式对用户进行身份验证。