标签: node.js architecture authorization api-design express-jwt
我有一个具有集中式API(Node Js-Express)的解决方案,其他应用程序(Node Js-Express)可以从中进行调用。我已经在Web应用程序中使用带有用户名和密码的JWT令牌实现了授权,这对于验证用户身份非常有效,但是我不确定同一模式如何/是否可以对向API发出请求的整个应用程序进行授权。