У меня есть приложение Node.js, которое предлагает несколько разных маршрутов перед MongoDB. Мне нужно убедиться, что только эти аутентифицированные запросы могут получить доступ к этим маршрутам.Торговое имя пользователя и пароль для токена
В идеале, я хочу настроить его так, чтобы имя пользователя и пароль поступали в API, и в ответ мы возвращаем им токен. Я не против управлять жестами внутри MongoDB самостоятельно, но мне нужно убедиться, что токен, который мы даем, может сделать аутентифицированные запросы. Я не хочу принуждать пользователя отправлять свои учетные данные каждый раз, только токен.
Я прочитал несколько дней о паспорте, и есть в настоящее время стратегии . Какую стратегию я описываю здесь?
Вы можете создать свою собственную стратегию – Sumeet
Да, ТНХ @Sumeet это звучит, как, возможно, не существует стратегии для решения этой проблемы. Этот вопрос имеет некоторую полезную информацию: http://stackoverflow.com/questions/17397052/nodejs-passport-authentication-token , но это предполагает использование «локальной стратегии» для аутентификации на начальном этапе, а затем вручную создание токена и, наконец, используя паспорт-http-носитель Стратегия для проверки токенов. –