我正在用 Node.js 开发 REST API 服务器,它几乎准备好了。现在我正在尝试对 API 服务器实施身份验证。我决定为此使用 OAuth2。我想我将使用授权类型密码,因为大多数将使用我的服务的应用程序都在我的控制之下。有一些可用的模块https://github.com/jaredhanson/oauth2orize,我对为授权用户存储访问令牌和维护会话感到困惑。由于这是 REST 服务器,我是否需要维护会话,或者我应该将活动令牌和相关用户存储到数据库并检查每个请求是否有效?
问问题
420 次