【发布时间】:2015-09-15 10:32:37
【问题描述】:
【问题讨论】:
标签: javascript node.js authentication authorization hapijs
【发布时间】:2015-09-15 10:32:37
【问题描述】:
是的,两者都需要。它们是完全不同的东西。他们在这里解释:http://hapijs.com/tutorials/auth。但让我以不同的方式重述这一点:
方案
方案是一种通用的身份验证类型。基本身份验证和摘要身份验证是不同类型的身份验证,并且在 hapi 中,每个都是不同的方案。您可以将方案视为身份验证的模板。方案不直接用于对用户进行身份验证,而是根据方案创建特定策略。
战略
策略是具有指定名称的方案的配置实例。存在策略,因此您可以以稍微不同的方式多次使用相同的方案。例如,您可能决定在您的应用程序中使用基本身份验证。对于某些路由,您可能希望根据数据库中的值验证用户的密码,而对于其他一些路由,您可能希望根据存储在文本文件中的值检查密码。在这种情况下,您可以从方案中创建 2 种不同的策略。方案与策略的关系如下图所示:
大多数应用程序将从已作为插件发布的预先存在的方案创建新策略(即hapi-auth-basic)。
【讨论】: