Итак, у нас есть наше приложение в nodejs, готовое, с паспортом, в качестве основы для проверки подлинности на вершине express/nodejs. Маршруты были разработаны как REST API.Обеспечение REST api для nodejs/express/passport
Теперь есть запрос о том, чтобы маршруты, доступные как REST API, не для браузеров.
Как я могу реализовать это, когда наше приложение уже хорошо работает с паспортом для аутентификации? Можно ли использовать паспорт для этого? Или другие рамки, такие как Oauth? Совместимы ли они или мне нужно будет демонтировать код паспорта для использования с Oauth?
Coulnd't найти еще нужную информацию.
Я видел этот, http://stackoverflow.com/questions/15496915/how-to-implement-a-secure-rest-api-with-node-js, но то, что я не понимаю в принятом решение заключается в том, что токены токена и токены сеанса для запросов браузера тоже или только для пользователей API. Если последнее, как это сосуществует с реализацией паспорта? – faboolous