我需要为用户创建“令牌”,以便在他们调用我的 API 时发送。我的问题是,我应该怎么做才能生成这些令牌?
我应该提到我目前正在使用诸如everyauth 和passport 之类的模块来进行身份验证中间件,以防它们包含任何帮助解决此问题的东西。
user1082754
问问题
329 次
1 回答
0
颁发令牌的典型方法是使用 OAuth 2.0。 OAuth2orize是Passport的兄弟项目,它提供了一个用于实现 OAuth 2.0 授权服务器的工具包。
尽管根据您的评论“它们将按会话进行,并且不会提供给第三方”,但我不确定您的用例是什么。您如何在浏览器上下文之外定义“会话”。如果这是在浏览器中,最好使用 Express 提供的内置会话支持。
于 2013-02-14T15:59:33.573 回答