我正在尝试使用express.js构建一个身份验证服务,但我还没有认识到身份验证模块的想法.
护照和oauth中间件有什么区别?他们互相依赖吗?没有oauth服务器的BearerStrategy为BearerStrategy验证生成令牌是没用的吗?我是正确的吗?
我已经阅读了关于oAuth2及其身份验证流程的内容,但我仍然对这个非耦合代码感到迷茫.
我正在尝试使用刷新令牌为我的AngularJS前端与后端API进行通信来构建资源所有者密码身份验证,并且我面临着许多password.js策略(Basic,Bearer,ClientPassword)的组合,另一方面是oauth2orize .
所以,我想知道一个关于身份验证如何在NodeJS上运行的非常简单的解释.实际上,我知道Express并没有发明一种新的身份验证方式,但这些模块过于不引人注目,我需要了解它如何协同工作以实现它们协同工作.