我正在尝试找到一些很好的文档,概述如何将不记名令牌与护照一起使用。我使用 node.js 作为休息层,使用 angularjs 作为 ui 层。我是来自 .net 背景的 node.js 新手。我想为用户提供一种登录机制,可以使用本地策略登录,他们将提供用户名和密码,或者如果他们愿意,可以使用他们的社交凭据(facebook、twitter 等)进行社交登录。从这一点开始,我想生成一个不记名令牌,该令牌将返回给 angularjs 并使用直到过期。我一直在寻找的例子就像https://github.com/jaredhanson/passport-http-bearer似乎表明令牌将被传递给 BearerStrategy,而 BearerStrategy 又会尝试通过令牌在数据库中找到用户,而不是将令牌解析为代表“会话”。如果是这种情况,并且不记名令牌每次到期都会更改,那么似乎需要大量更新此人的用户表。我在理解上面列出的网址的方式上是否遗漏了一些东西?