我正在使用 BasicStrategy 和 grant_type=password 使用 oauth2orize 开发应用程序,我在这部分代码中遇到了一些问题:
passport.use('client-basic', new BasicStrategy((username, password, callback) => {
authSrv.findClientByMail(username).then((client)=>{
if (!client || client.secret !== password) { return callback(null, false); }
return callback(null, client);
},(err)=>{
return callback(null, false);
});
}
在这段代码中(取自 git 示例),我测试了客户端凭据和用户凭据之间的相等性(用户名 + 客户端 ID,用户密码和客户端密码)
这意味着每个客户端应用程序只能有一个用户。
我不希望每个应用程序只有一个用户。事实上,许多用户可以连接同一个应用程序(在凭证级别)、共享内容等......
我不知道如何在这个策略中实施这个?
我认为我在有关“应用程序”术语的过程中误解了一些东西......