标签: node.js rest express passport.js json-web-token
在一个项目中为Web用户创建Express/Passport WebApp并使用jsonwebtoken授权保护REST API是一个好习惯吗?
Express/Passport
jsonwebtoken
我现在有一个WebApp,local-passport登录和一些带有HTML视图的受保护端点。我可以使用passport-local保护添加jsonwebtoken不受保护的REST端点,但使用两种不同的身份验证选项似乎是一种不好的做法。
local-passport
passport-local
这是我的第一个Node.js项目,所以我说不出来。是不是有更好的方法来创建我想要创建的东西?