Я пытаюсь реализовать альтернативную стратегию для встроенных и аутентифицировать пользователей, которые не хотят использовать социальную регистрацию и хотят использовать аутентификацию на основе имени пользователя и пароля.
Мой сервер аутентификации написан в node.js с использованием passport.js и expressjs. Он возвращает токен JWT, если аутентификация прошла успешно с использованием openid connect.
Мой вопрос: как локальная аутентификация работает с внешними аутентификациями при такой настройке?
Я думал об использовании учетных данных пароля владельца ресурса для локальной аутентификации и заставлял веб-приложение передавать учетные данные с помощью этого потока на сервер аутентификации.
Преимущество этой локальной проверки подлинности ROPC заключается в том, что сервер авторизации может поддерживать как локальную проверку подлинности, так и вход в систему через социальные сети с использованием oauth.
Это хорошая практика или локальная аутентификация должна быть просто не открытым решением для подключения?