- En mi experiencia, el portador suele ser OAuth2.
Una biblioteca de autenticación muy popular es passport.js
Tienen más de 300 estrategias de autenticación y proporcionan ejemplos de todas ellas.
Aquí está el sitio: enlace
Haz clic en estrategias y luego busca "portador" y luego puedes hacer clic en una y ver el código de ejemplo.
- OAuth2 es un marco, generalmente utilizado para autenticar permisos especiales. Creo que están usando esa identificación y token específicos para determinar qué tipo de "autorización" tienes para la empresa
A continuación, se encuentra en la siguiente fuente: enlace
What is OAuth2?
OAuth2, alternatively, is not a protocol it is a security framework. It details how multiple different roles, users in your system, server side apps like an API, and clients such as websites or native mobile apps, can authenticate with each other.
Roles
Both applications and users can be one of the following:
Resource Owner
Resource Server
Client Application
Authorization Server
Client Types
A client is something that consumes your API. It can be one of the following two types:
Confidential
Public
Client Profiles
There are also client profiles specified by the framework, that describe the kind of application type. They can be:
Web Application
User Agent
Native
Authorization Grants
An authorization grant is a set of permissions given by the resource owner to a client application. They can take the following forms:
Authorization Code
Implicit
Resource Owner Password Credentials
Client Credentials
Endpoints
In order for all of us this to work the following endpoints are required:
Authorization Endpoint
Token Endpoint
Redirection Endpoint