标签: node.js authentication express token passport.js
我正在构建一个像yik yak这样的匿名应用程序,并想知道用于验证的正确护照策略是什么。我目前正在使用该设备的UUID。我查看了本地策略,并且需要用户名,密码和基于会话的(我实现基于令牌,因此我的api不会打开)。
那就是说,我是否会实施passport-http基本策略并完全忽略密码并仅使用UUID作为身份验证?
请帮忙!我不完全确定如何解决这个问题。但是,我知道,我不希望用户登录。
谢谢!