los*_*ion 2 node.js express passport.js
我正在使用nodejs和express创建API.我需要提供本地用户名/密码验证.我可能需要在将来提供额外的身份验证,所以我使用passportjs,因为它似乎是最灵活/可插拔的.
API将由Web应用程序和移动应用程序使用.而不是必须通过每个api请求传递用户名/密码,我想我可以让用户登录并为客户端提供令牌.客户端可以存储令牌并在每个api请求上提供令牌.
我已经看过使用JWT令牌,即http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/.但是,我不确定如何使用JWT创建安全令牌.我已经读过在令牌中使用用户名是个坏主意.有没有人在节点中使用JWT来创建令牌.有一个例子吗?
我可以看一下节点的任何其他模块来生成令牌.