2
我使用nodejs和express来创建API。我需要提供本地用户名/密码认证。我可能需要在将来提供额外的身份验证,所以我使用passportjs,因为它似乎是最灵活/可插入的。登录nodejs后生成令牌API
该API将由Web应用程序以及移动应用程序使用。而不是必须通过每个API请求传递用户名/密码,我想我可以让用户登录并向客户端提供令牌。客户端可以存储令牌并在每个API请求中提供该令牌。
我看过使用JWT标记,即http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/。不过,我不确定如何使用JWT创建安全令牌。我已经读过,在令牌中使用用户名是个坏主意。有没有人在节点中使用JWT来创建令牌。有一个例子吗?
节点的任何其他模块,我可以查看令牌生成。