我正在使用 nodejs 和 express 创建一个 API。我需要提供本地用户名/密码身份验证。将来我可能需要提供额外的身份验证,所以我使用 passportjs,因为它似乎是最灵活/可插入的。
该 API 将由 Web 应用程序和移动应用程序使用。不必在每个 api 请求中传递用户名/密码,我想我可以让用户登录并为客户端提供 token 。客户端可以存储 token 并在每个 api 请求中提供它。
我看过使用 JWT token ,即 http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/ .但是我不太确定如何使用 JWT 创建安全 token 。我读过在 token 中使用用户名是个坏主意。有没有人在 Node 中使用 JWT 来创建 token 。有例子吗?
我可以查看用于 token 生成的 Node 的任何其他模块。
最佳答案
node-uuid是您正在寻找的模块。我用它来验证用户和任何需要随机和唯一标识符的任务。在 token 中对凭据进行编码通常不是一个好主意。
关于node.js - 登录nodejs API后生成token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17227291/