我是nodejs的新手,我正在尝试创建和REST_API服务器,事情是:
1-我目前使用护照进行用户注册和登录
我有点困惑的是:
当用户访问他们的仪表板时,我想拥有一个按钮(生成您的API密钥)。然后,用户将在我的REST_API的头请求中使用此密钥。那是我不理解的地方,我应该用什么才能获得上述流程?
我尝试使用JWT生成令牌,但这只是在用户登录时创建令牌,并且我不希望用户每次都必须登录。
这是我的登录路线:
app.post('/api/login', passport.authenticate('local-login'), function (req, res) {
res.json({ message: req.authInfo, user_id: req.user.id, user_email: req.user.local.email, loggedin: true });
});
如果还有其他我需要提供的东西,请问好吗?
谢谢!
答案 0 :(得分:0)
当用户访问他们的仪表板时......
向端点发送帖子请求,传递用户ID,这样您将知道哪个用户生成了密钥。生成密钥并将其返回。您可以将其存储在缓存或会话中以在会话期间使用
我不希望用户必须登陆加班...
如果您不想让您的用户每次都登录。您可以存储用户并传入浏览器缓存(加密传递)。因此,当用户前往应用程序时,您必须检查用户和通行证是否在缓存中。如果是,请将用户登录。