ノードexpressは外部apiからの認証トークンを処理します

Question

私は最初のノード+ expressアプリケーションを作成しています。外部APIを呼び出すnpmモジュールを使用しています。

ログインページには、ユーザーがクレデンシャルを入力し、ポスト（ajaxクライアント側、app.postサーバー側）に渡され、最初のAPI呼び出しを使用するフォームがあります。 npmモジュール）、authトークンを返します。すべての結果的なapi呼び出し（npmモジュールを使用）は、そのトークンを使用して行われます。

私の質問は：そのトークンを処理するにはどうすればよいですか？変数/オブジェクトに保存してエクスポートしてから、トークンが必要なjsファイルにエクスポートする必要がありますか？セッションを使用する（おそらくユーザーに再ログインを要求しないようにするのがよいでしょう）、そのセッションにトークンを保存しますか？

Answer 1

私は、ユーザーがサーバーにそれらのユーザー名/メールアドレスとパスワードthensednにログインしようとすると

は今

1. を使用する方法トークンを生成するためにjsonwebtokenモジュールを使用することをお勧めします。
2. 有効なjwt.signメソッドを使用してuserId（またはユーザーを一意に識別する値）を含むトークンを生成する場合は、ユーザーの資格情報を確認します。

3. ログイン要求に応答してそのトークンを送信します。

4. クライアント側のトークンを受信すると、サービスによって保存されます。 APIへの後続の呼び出しを行うとき

   （すべてのAPI呼び出し-client側時）

5. リクエストにそのトークンを追加します（私はこの認可のベアラ（トークン）のようなAuthorizationヘッダにそれを追加することをお勧め。

   （すべてのAPI呼び出し時 - サーバ側）

6. サーバはAPIリクエストを取得するときに今では、リクエストヘッダからトークン取得しjwt.verifyメトを使用して、トークンの有効性を確認します要求がトークン検証段階を通過すると、応答して要求されたデータを送信することができます。

   注：トークン検証ステージを追加するには、エクスプレスのミドルウェアの概念を使用できます。これを行うには、あなたがjwt.verify使用し、その認証モジュールを必要とし、私はどのように理解しない