Не могу понять, что и где использовать, для создания аутентификации/авторизации, когда отдельно API на Express, и клиент на Vue.
Нужен Passport.js, но какую стратегию использовать? Passport-local или passport-jwt? Если jwt, то в каком месте передавать токен? Можно ли без jwt? Как его проверять? Нужен ли Vuex, или для создания простой аутентификации можно обойтись без него? Перелопатил кучу уроков, но внятного мало. Создал простенькую регистрацию, хеширую пароли и всё. На авторизации стопорюсь уже раз в третий, после чего откладываю этот вопрос. Хотя это самое интересное в разработке)
Основной затык сейчас с passport.js именно в роуте логина.
app.post('/profile', passport.authenticate('jwt', { session: false }),
function(req, res) {
res.send(req.user.profile);
}
);
Мне совершенно непонятно, где он здесь должен принимать учетные данные для проверки. По виду какая-то магия - passport.authenticate => ВЖУХ => вы вошли. :/
Да, есть отдельный файл passport.js, но там всё еще страшнее.
Простой