我正在使用nodejs和express创建API。我需要提供本地用户名/密码验证。我可能需要在将来提供额外的身份验证,所以我使用的是passportjs,因为它似乎是最灵活/可插拔的。
API将由Web应用程序和移动应用程序使用。而不是必须通过每个api请求传递用户名/密码,我想我可以让用户登录并为客户端提供令牌。客户端可以存储令牌并在每个api请求中提供令牌。
我已经研究过使用JWT令牌,即http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/。但是,我不确定如何使用JWT创建安全令牌。我已经读过在令牌中使用用户名是个坏主意。有没有人在节点中使用JWT来创建令牌。有一个例子吗?
节点的任何其他模块,我可以看一下令牌生成。