Estoy utilizando la estrategia local de Passport.js para autenticar a los usuarios para mi API. Estoy escribiendo pruebas para esta API, y necesito una manera de burlarme de Passport.js en las pruebas para simular que un usuario autenticado / no autenticado llegue a la API.

¿Cuál sería la forma más eficiente de hacer esto?