标签: node.js oauth-2.0 oauth-provider
我正在开发Node.js中的REST API服务器,它几乎就绪了。现在我正在尝试将身份验证实现到API服务器。我决定使用OAuth2。我想我将使用授权类型密码,因为大多数将使用我的服务的应用程序都在我的控制之下。 有一些模块可用https://github.com/jaredhanson/oauth2orize,我很困惑为存储授权用户和mantaining会话的访问令牌。由于这是REST服务器,我是否需要保留会话,或者我应该将活动令牌和相关用户存储到数据库并检查每个请求是否有效?