LocalStrategy和ClientPasswordStrategy之间的护照区别

我对这个策略有点困惑,不清楚它们之间的区别,以及我需要在我的应用程序中使用哪些? (或者甚至一般需要它),因为我只需要将用户凭证交换给令牌,然后计划使用bearer strategy

       

网上收集的解决方案 "LocalStrategy和ClientPasswordStrategy之间的护照区别"

LocalStrategy用于使用基本身份validation进行身份validation ,这意味着用户的用户名和密码将在身份validation标头中发送base64编码。

ClientPasswordStrategy是一个非常不同的东西,除非你正在构build你自己的OAuth提供者,你将不需要它。 它在请求体中validation客户端的idsecret 。 请注意,这种情况下的ID和密码是应用程序的凭据,而不是用户凭据。