Я использую локальную стратегию Passport.js для аутентификации пользователей для моего API. Я пишу тесты для этого API, и мне нужен способ насмешки над Passport.js в тестах для имитации аутентифицированного / неаутентифицированного пользователя, попадающего в API.

Что было бы наиболее эффективным способом сделать это?