在HTTP基本authentication中，为什么存储令牌更好？

我在HTTPS上运行的React中有一个丰富的JS应用程序，服务器端的NodeJS中有一个API监听客户端请求。 用户不是开发者; 实际上他们几乎不用电脑。 我想要一个简单的login/密码表单（他们熟悉的东西）进行身份validation。

build议存储令牌，而不是存储用户名/密码客户端，并将其包含在每个API请求中。 如果我理解正确，DB中的服务器端，这个令牌也存储在用户表中的用户名/密码旁边。

令我困惑的是，这个令牌不会像密码那样被散列（例如用bcrypt）。 所以不是在数据库中有明确的密码吗？ 当然，我错过了一些关于令牌的重要东西。

那么如果任何人都可以引导我如何在NodeJS中使用token来pipe理http基本身份validation，那么将会非常感激:)

• 使用具有规模的nodejsstream式传输cassandra数据
• childprocess.spawn或exec通过stderr而不是stdout显示输出

• 基于REST / Web的身份validation即服务的可能性？
• Nodejs将angular色连接到数据库表
• 使用LDAP的Node.js身份validation机制
• 模型动作的Sails.jsauthentication
• 多个Firebases实例
• 如何使用Django身份validation在Node应用程序中对用户进行身份validation？
• 连接到Heroku PostgreSQL数据库时validation错误
• 将Node.JS代码片段转换为Javascript（Google Apps脚本）
• Firebase 3 node.js服务器authentication是否会改变？