nodejs를 사용하여 API를 생성하고 표현합니다. 로컬 사용자 이름/비밀번호 인증을 제공해야합니다. 나중에 추가 인증을 제공해야하므로 passportjs를 가장 유연한/플러그 가능으로 사용하고 있습니다.로그인 후 토큰 생성 nodejs API
API는 웹 응용 프로그램과 모바일 응용 프로그램에서 사용됩니다. 모든 단일 API 요청과 함께 사용자 이름/암호를 전달해야하는 대신 사용자 로그인을 허용하고 클라이언트에게 토큰을 제공 할 수 있다고 생각했습니다. 클라이언트는 토큰을 저장하고 각 API 요청에이를 제공 할 수 있습니다.
나는 JWT 토큰, 즉 http://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/을 사용했다. 그러나 JWT로 보안 토큰을 만드는 방법을 잘 모르겠습니다. 토큰에있는 사용자 이름을 사용하는 것은 나쁜 생각이라고 읽었습니다. 누구든지 노드에서 JWT를 사용하여 토큰을 만들었습니까? 예제가 있습니까?
토큰 생성을 살펴볼 수있는 노드 용 다른 모듈.