如何隐藏jwt访问令牌？

我的应用程序应该隐藏来自使用应用程序的用户的访问令牌，我该如何实现？

我正在使用express.js for api …

现在我可以login来生成这样的令牌：

var userInstance; app.post("/login/user" ,function(req,res) { var cred = _.pick(req.body, "email", "password"); db.user.loginAuth(cred.email, cred.password) .then(function (user) { userInstance = user; return db.token.create({ token: user.generateToken("auth") }); }) .then(function(token) { res.send({ token: token.token, user: userInstance }); }) .catch(function() { res.status(401).send(); }); }); 

我需要创build例如PHP脚本将使用API​​和令牌不会受到影响

• 使用passport-local进行身份validation后，无法使用来自客户端的会话
• 重写正式parsingnpm包的URL

• node.js / Express在高负载下抛出'RangeError：超出最大调用堆栈大小'
• 错误：未定义传输方法
• 获取Sequelize Promise的内容而不执行它
• 节点expression模块抛出'没有方法urlencoded'错误
• 使用Mongoose从节点插入，更新和从MongoDB中的复杂embedded式集合中移除
• 在Now.js中的会话支持
• 用快递发送回应后可以使用某种“中间件”吗？
• 在Node群集上运行多个Node应用程序
• Mikeal的NodeJS请求在pipe道之前修改主体