我正在编写一个想同时用作Web应用程序和API提供程序的nodejs应用程序。验证用户身份后,我想为该用户分配一个令牌,以用于后续请求。这对于Web应用程序的通行证非常有用,因为我只是在会话中使用令牌对用户进行序列化和反序列化。但是,在响应API请求时,没有用于设置存储会话信息的cookie。理想情况下,护照将在会话和请求正文中都寻找令牌。有什么方法可以配置通行证来完成此任务吗?
只需对每个请求使用访问令牌。不需要使用会话。以下是工作流程:
POST /signin
/signin
当客户端从授权服务器接收访问令牌时,客户端可以向服务器上的受保护资源发出请求。例如:
GET /api/v1/somefunction?token='abcedf'