我正在寻找一些很好的文档,概述如何使用带有护照的持票人代币。我使用node.js作为休息层,使用angularjs作为ui图层。我是来自.net背景的node.js的新手。我想为用户提供一种机制,使用本地策略登录,他们会提供用户名和密码,或者如果他们愿意,可以使用他们的社交凭据(Facebook,Twitter等)进行社交。从这一点开始,我想生成一个将返回到angularjs的持有者令牌,并在其到期之前使用。我一直发现的示例https://github.com/jaredhanson/passport-http-bearer似乎表明令牌将被传递给BearerStrategy,而BearerStrategy又会尝试通过令牌在数据库中查找用户而不是解析令牌,就好像它代表“会话”。如果是这种情况,并且承载令牌每次到期时都会更改,则似乎有很多更新到此人的用户表。我是否在理解上面列出的网址的方式中遗漏了一些内容?