我正在使用 nodejs 和 express 创建一个 API。我需要提供本地用户名/密码验证。将来我可能需要提供额外的身份验证,所以我使用的是 passportjs,因为它似乎是最灵活/可插入的。
该 API 将被 Web 应用程序和移动应用程序使用。我想我可以让用户登录并为客户端提供令牌,而不是必须在每个单独的 api 请求中传递用户名/密码。客户端可以存储令牌并在每个 api 请求中提供该令牌。
我已经研究过使用 JWT 令牌,即http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/。但是我不确定如何使用 JWT 创建安全令牌。我读过在令牌中使用用户名是个坏主意。有没有人在节点中使用 JWT 来创建令牌。有例子吗?
我可以查看用于生成令牌的任何其他节点模块。