Używam lokalnej strategii Passport.js do uwierzytelniania użytkowników dla mojego interfejsu API. Piszę testy dla tego API i potrzebuję sposobu kpienia z Passport.js w testach symulujących uwierzytelnionego / nieuwierzytelnionego użytkownika uderzającego w API.

Jaki byłby najbardziej skuteczny sposób, aby to zrobić?