2
我使用nodejs和express來創建API。我需要提供本地用戶名/密碼認證。我可能需要在將來提供額外的身份驗證,所以我使用passportjs,因爲它似乎是最靈活/可插入的。登錄nodejs後生成令牌API
該API將由Web應用程序以及移動應用程序使用。而不是必須通過每個API請求傳遞用戶名/密碼,我想我可以讓用戶登錄並向客戶端提供令牌。客戶端可以存儲令牌並在每個API請求中提供該令牌。
我看過使用JWT標記,即http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/。不過,我不確定如何使用JWT創建安全令牌。我已經讀過,在令牌中使用用戶名是個壞主意。有沒有人在節點中使用JWT來創建令牌。有一個例子嗎?
節點的任何其他模塊,我可以查看令牌生成。