Devo ter perdido alguma coisa, mas de acordo com todos os tutoriais que encontrei, é assim que você faz a autenticação básica com um aplicativo de nó usandoexpress epassport + passport-local. Sei que não está de acordo com as melhores práticas, apenas estou tentando obter um POC:

'use strict'

var express = require('express');
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy

var app = express();

var users = { 'user': 'secretpass'};

passport.use(new LocalStrategy(
    function(username, password, done) {
        console.log('Username:', username, 'password:', password);
        if (!users[username] || users[username] != password) {
            console.log('Username:', username, 'password:', password);
            return done (null, false);
        }
        return done(null, {username: username});
    }
    ));

app.use(passport.initialize());


app.get('/', function (req, res) {
    res.send ('GET request to root');
});

app.post('/', function (req, res) {
    res.send ('POST request to root');
});

app.get('/unauthorized', function (req, res) {
    res.status(200).send('GET Forbidden');
});

app.post('/unauthorized', function (req, res) {
    res.status(200).send('Post Forbidden');
});

app.post('/webhook', 
    passport.authenticate('local', { successRedirect: '/', failureRedirect: '/unauthorized'}),
    function (req, res) {
        res.send ('authenticated!');
    }
);

var server = app.listen(8081, function() {
    console.log('Server listening at', server.address().address, 'on port', server.address().port);
});

O que é estranho é que nem estou recebendo essas instruções console.log () no diretórioLocalStrategy construtor para me mostrar qualquer coisa, então acho que realmente perdi alguma coisa. Tentei enviar solicitações POST usando o DHC e o Postman,

definindo campos de autenticação básica como nome de usuário e senha,usando o formato nome de usuário: password @ url,enviando nome de usuário e senha como dados do formulário