Bir web uygulaması olarak API sağlayıcısı olarak kullanmak istiyorum bu nodejs uygulaması yazıyorum. Bir kullanıcı kimliği doğrulandıktan sonra, bu kullanıcının bir sonraki istekleri için kullanılacak bir simge atamak istiyorum. Bu sadece seri hale getirmek olarak web uygulaması için pasaport ile harika çalışıyor ve oturum token ile kullanıcı serisini. API istekleri için yanıt ancak, oturum bilgilerini saklamak için ayarlamak için tanımlama yok. İdeal olarak, pasaport hem de oturum ve istek belirteci vücut için görünecektir. Pasaport bunu yapmak için yapılandırmak için bir yolu var mı?

Sadece erişim her istek üzerine token kullanın. Bir oturum kullanarak gerekli DEĞİLDİR. Aşağıdaki iş akışı

POST /signin

1. Kullanıcı adı ve parola istemci isteği gönderildi.
2. Sunucu pasaport Yerel Strateji kullanarak kullanıcının kimliğini doğrular. passport-local bkz.
3. Eğer kimlik bilgileri geçerli bir kullanıcı temsil ediyorsa, sunucu erişim belirteci bazı jeneratör tarafından oluşturulan döndürür. node-jwt-simple iyi bir seçimdir.
4. Eğer kimlik bilgileri geçersiz, /signin yönlendir.

İstemci belirteci erişim yetkilendirme sunucusundan aldığında, daha sonra sunucu üzerinde korumalı kaynaklar için istekleri yapabilirsiniz. Örneğin:

GET /api/v1/somefunction?token='abcedf'

1. İstemci sunucu simge değişkeni ile apı çağırır.
2. Sunucu bu pasaport Hamiline Stratejisini kullanarak token doğrular. passport-http-bearer bkz.

Referanslar

Make a secure oauth API with passport.js and express.js (node.js)