ユーザーが API を呼び出すときに送信する「トークン」を作成する必要があります。私の質問は、これらのトークンを生成するにはどうすればよいですか?
これに役立つものが含まれている場合に備えて、現在、認証ミドルウェアにeveryauthやpassportなどのモジュールを使用していることに言及する必要があります。
ユーザーが API を呼び出すときに送信する「トークン」を作成する必要があります。私の質問は、これらのトークンを生成するにはどうすればよいですか?
これに役立つものが含まれている場合に備えて、現在、認証ミドルウェアにeveryauthやpassportなどのモジュールを使用していることに言及する必要があります。
トークンを発行する一般的な方法は、OAuth 2.0 を使用することです。 OAuth2orizeは、 OAuth 2.0 認可サーバーを実装するためのツールキットを提供するPassportの兄弟プロジェクトです。
ただし、「セッションごとであり、第三者に提供されることはありません」というコメントに基づいて、ユースケースが何であるかはわかりません。ブラウザのコンテキスト外で「セッション」をどのように定義しますか。これがブラウザー内の場合は、Express によって提供される組み込みのセッション サポートを使用することをお勧めします。