Я пытаюсь создать RESTful api с restify.js, но я не хочу раскрывать api всем. И я собираюсь использовать аутентификацию на основе токенов. Процесс в моем сознании подобен этому, я не уверен, разумно ли это.
-
пользователь отправляет имя пользователя/пароль на api для получения токена.
-
этот токен должен быть включен в запрос на вызовы всех других api.
Если это разумно, есть ли какая-либо библиотека node.js, которую я могу использовать?
Кроме того, как мне защитить токен? Если кто-то перехватит HTTP-запрос с токеном, тогда этот человек получит api url и токен. Затем он может отправить запрос по своему усмотрению. Есть ли способ избежать этого?
Спасибо большое!