創建API密鑰和驗證的NodeJS跨域

Question

我是新來的NodeJS，我試圖創建和REST_API服務器，事情是：

1 - 我有用戶註冊和使用的工作目前登錄護照

什麼我有點迷惑的是：

當用戶可以訪問他們的儀表板，我想有和按鈕，上面寫着（生成您的API密鑰）。然後用戶將在我的REST_API的頭部請求中使用此密鑰。這就是我不理解的地方，我應該用什麼來獲得上述流程？

我嘗試使用JWT生成一個令牌，但那只是在用戶登錄時創建令牌，並且我不希望用戶每次都必須登錄。

這裏是我的登錄路由：

app.post('/api/login', passport.authenticate('local-login'), function (req, res) { 
    res.json({ message: req.authInfo, user_id: req.user.id, user_email: req.user.local.email, loggedin: true }); 
}); 

如果有別的東西，我必須提供，請你好嗎？

謝謝！

Answer 1

當用戶在他們的儀表板可以訪問...

做一個POST請求到端點，通過用戶ID，這樣你就會知道哪些用戶，它已經產生的關鍵。生成密鑰並將其返回。你可以將它存儲在緩存或會話的會話

過程中使用，我不希望用戶必須先登錄加班...

如果你不想讓你的用戶每次登錄。您可以存儲用戶並通過瀏覽器緩存（加密通行證）。所以，當用戶前往應用程序時，您必須檢查用戶和密碼是否在緩存中。如果是這樣，請將用戶登入。