http://passportjs.org/docs/basic-digest
可以使用不同的策略, 每个策略有自己的配置
主要目的是验证请求的身份, 可以自定义验证失败函数或使用内置的跳转参数
用户验证 - api接口封装/view直接调用 - 过程层(含权限认证)
passport 作用就是做用户验证,获取用户信息
我的计划
用户验证使用jwt - json接口/html接口 - core
jwt验证过程
1 从 header获取token
2 如果获取不到,从cookie获取
验证
用户注册/登录等只是为了创建用户和得到token,然后把token放cookie或者输出页面给js