したがって、NodeJS で Express を使用する API があり、それを保護して、私または既知のクライアントのみが使用できるようにしたいと考えています。JSON Web Tokens について見つけましたが、たとえば JQuery を使用して Web クライアントから API に AJAX 要求を行う場合、キーを安全に保つ方法がわかりません。人々はキーを取得して自分でリクエストできるようになりますよね?
これを防ぐにはどうすればよいですか?または、JSON Web トークンの概念を誤解していますか?
他の小さな質問ですが、人気があると思われる jsonwebtoken npm パッケージを見つけました。Web トークンに署名して検証できます。検証はどのように行われますか? シークレットを渡すことは知っていますが、同じシークレットが複数の署名付きキーに使用されていますよね? 私は当初、キーをデータベースなどに保存し、リクエストで提供されたキーが私のデータベースにあるかどうかを確認すると思っていましたが、キーを保存していないため、そうではないようです。