REST サーバーを Web アプリケーションに使用するか、他のクライアントに使用するかに依存しません。サービスがインターネットで利用できる場合は、クライアント アプリケーションを「敵」と見なす必要があります。クライアントが安全なリソースを取得する場合は、常に認証を実行する必要があります。リソースが保護されているかどうかは、アプリによって異なります。どちらの場合も oauth2 を使用することを好みます。リソースが保護されていない場合は、クライアント資格情報 ( https://www.rfc-editor.org/rfc/rfc6749#section-1.3.4 ) を使用し、保護されている場合はアクセス トークン ( https://www.rfc- editor.org/rfc/rfc6749#section-1.4 )。これにより、同じ技術を維持し、必要に応じて将来簡単に変更することができます。私の個人的な経験に基づいて、モジュール oauthifizer (https://github.com/vedi/oauthifizer )。これは実際には、passport.js のラッパーであり、特定のケースでより使いやすくなっています。
この記事を見ることができます: http://aleksandrov.ws/2013/09/12/restful-api-with-nodejs-plus-mongodb/。繰り返しになりますが、restifizer ( https://github.com/vedi/restifizer ) を試すことを検討できます。これは、RESTful サービスを大幅に高速に作成できる別のモジュールです。そして、その短い例があります: https://github.com/vedi/restifizer-example
それが役立つことを願っています。