Я создаю API с помощью nodejs и express. Мне нужно предоставить локальную аутентификацию имени пользователя и пароля. Возможно, мне понадобится предоставить дополнительную аутентификацию в будущем, поэтому я использую паспортные данные, поскольку они кажутся наиболее гибкими/плагинами.Создать токен после входа в систему nodejs API
API будет использоваться как веб-приложением, так и мобильным приложением. Вместо того, чтобы пропускать имя пользователя/пароль с каждым запросом api, я думал, что могу позволить войти в систему и предоставить клиенту маркер. Клиент может хранить токен и предоставлять его для каждого запроса api.
Я рассмотрел использование токенов JWT, то есть http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/. Однако я не уверен, как создать безопасный токен с JWT. Я читал, что использование имени пользователя в токене - плохая идея. Кто-нибудь использует JWT в узле для создания токенов. Есть пример?
Любые другие модули для узла, на которые я могу взглянуть на генерацию токенов.