如何隐藏jwt访问令牌?
我的应用程序应该隐藏来自使用应用程序的用户的访问令牌,我该如何实现?
我正在使用express.js for api …
现在我可以login来生成这样的令牌:
var userInstance; app.post("/login/user" ,function(req,res) { var cred = _.pick(req.body, "email", "password"); db.user.loginAuth(cred.email, cred.password) .then(function (user) { userInstance = user; return db.token.create({ token: user.generateToken("auth") }); }) .then(function(token) { res.send({ token: token.token, user: userInstance }); }) .catch(function() { res.status(401).send(); }); });
我需要创build例如PHP脚本将使用API和令牌不会受到影响