Создать ключ API и проверять кросс-домен в nodejs

Question

Я новичок в nodejs, и я пытаюсь создать и сервер REST_API, вещь:

1- У меня есть регистрация пользователя и входа в систему в настоящее время работает с использованием Паспорт

что я немного путают это:

Когда пользователь получит доступ к приборной панели они, я хочу иметь и кнопка, которая говорит (Сформировать свой ключ API). Затем пользователь будет использовать этот ключ в запросах заголовка для моего REST_API. Вот где я не понимаю, что я должен использовать, чтобы получить вышеупомянутый поток?

Я пробовал использовать JWT для создания токена, но это только создавало токен при входе пользователя в систему, и я не хочу, чтобы пользователь каждый раз приходил на вход.

Вот мой маршрут Логин:

app.post('/api/login', passport.authenticate('local-login'), function (req, res) { 
    res.json({ message: req.authInfo, user_id: req.user.id, user_email: req.user.local.email, loggedin: true }); 
}); 

Если есть что-то еще я должен предоставить, пожалуйста, спросите нормально?

Спасибо!

Answer 1

Когда пользователь получит доступ к приборной панели они ...

сделать пост запрос к конечной точке, передать идентификатор пользователя, таким образом, вы будете знать, какой пользователь ключ он был сформирован. Сгенерируйте ключ и верните его. Вы можете хранить его в кэше или сеанса для использования во время сессии

я не хочу, чтобы пользователь должен войти в систему сверхурочно ...

Если вы не хотите, чтобы ваш логин пользователя каждый раз , Вы можете сохранить пользователя и передать его в кеш браузера (зашифровать пропуск). поэтому, когда пользователь направляется в приложение, вам нужно проверить, находятся ли пользователь и пароль в кеше. если да, зарегистрируйте пользователя.