我需要创建“令牌”,供用户在调用我的API时发送。我的问题是,我该怎么做才能生成这些令牌?
我应该提一下,我目前正在使用诸如everyauth和passport等模块来进行身份验证中间件,因为它们包含了一些可以帮助解决这个问题的工具。
答案 0 :(得分:0)
发布令牌的典型方法是使用OAuth 2.0。 OAuth2orize是Passport的兄弟项目,提供了实施OAuth 2.0授权服务器的工具包。
虽然,基于您的评论“他们将是每个会话,他们不会被提供给第三方”,但我不确定您的用例是什么。如何在浏览器上下文之外定义“会话”。如果这是在浏览器中,最好使用Express提供的内置会话支持。