Node.js で REST API サーバーを開発していますが、ほぼ準備完了です。現在、APIサーバーに認証を実装しようとしています。これには OAuth2 を使用することにしました。私のサービスを使用するアプリのほとんどは私の管理下にあるため、許可タイプのパスワードを使用すると思います。利用可能なモジュールがいくつかありますhttps://github.com/jaredhanson/oauth2orize、承認されたユーザーのアクセストークンの保存とセッションの維持について混乱しています。これはRESTサーバーであるため、セッションを管理する必要がありますか?または、アクティブなトークンと関連するユーザーをdbに保存し、各リクエストが有効かどうかを確認する必要がありますか?