Я использую локальную стратегию Passport.js для аутентификации пользователей для моего API. Я пишу тесты для этого API, и мне нужен способ издеваться над Passport.js в тестах, чтобы имитировать аутентифицированный/неавторизованный пользователь, попавший в API.
Каким будет наиболее эффективный способ сделать это?