nodejsとexpressを使用してAPIを作成しています。ローカルのユーザー名/パスワード認証を提供する必要があります。将来的に追加の認証を提供する必要があるかもしれないので、passportjs を使用しています。
この API は、モバイル アプリケーションだけでなく Web アプリケーションでも使用されます。すべての API リクエストでユーザー名/パスワードを渡す代わりに、ユーザーにログインさせてクライアントにトークンを提供できると考えていました。クライアントはトークンを保存し、API リクエストごとに提供できます。
JWT トークン、つまりhttp://coderead.wordpress.com/2012/08/16/securing-node-js-restful-services-with-jwt-tokens/の使用を検討しました。ただし、JWT を使用して安全なトークンを作成する方法がよくわかりません。トークンでユーザー名を使用することは悪い考えだと読みました。ノードでJWTを使用してトークンを作成する人はいますか。例がありますか?
トークン生成のために調べることができるノードの他のモジュール。