创建API密钥和验证的NodeJS跨域

Question

我是新来的NodeJS，我试图创建和REST_API服务器，事情是：

1 - 我有用户注册和使用的工作目前登录护照

什么我有点迷惑的是：

当用户可以访问他们的仪表板，我想有和按钮，上面写着（生成您的API密钥）。然后用户将在我的REST_API的头部请求中使用此密钥。这就是我不理解的地方，我应该用什么来获得上述流程？

我尝试使用JWT生成一个令牌，但那只是在用户登录时创建令牌，并且我不希望用户每次都必须登录。

这里是我的登录路由：

app.post('/api/login', passport.authenticate('local-login'), function (req, res) { 
    res.json({ message: req.authInfo, user_id: req.user.id, user_email: req.user.local.email, loggedin: true }); 
}); 

如果有别的东西，我必须提供，请你好吗？

谢谢！

Answer 1

当用户在他们的仪表板可以访问...

做一个POST请求到端点，通过用户ID，这样你就会知道哪些用户，它已经产生的关键。生成密钥并将其返回。你可以将它存储在缓存或会话的会话

过程中使用，我不希望用户必须先登录加班...

如果你不想让你的用户每次登录。您可以存储用户并通过浏览器缓存（加密通行证）。所以，当用户前往应用程序时，您必须检查用户和密码是否在缓存中。如果是这样，请将用户登入。