如何使用node.JS创build一个基于令牌的login机制？

我正在做一个iOS应用程序，需要我login到我的node.JS基于Web服务器。 任何人都可以指向我的教程，这引发了一些灯光，如何为一个login会话生成唯一的令牌？

我想到的是，通过发布请求获取用户名和密码，validation凭据，然后生成时间戳的散列以及用户名和密码，并生成一个validation令牌，并将其发送回客户端进行保存它并进一步使用它。

这个会话文档将会话数据和session_id是唯一的密钥。

• 节点js elementtree必需get找不到模块'sax'
• node-expat导致npm与节点安装soap失败

• Socket.io 400（坏请求）
• {“code”：1，“message”：“Session ID unknown”}将用户连接到socket.io进行第一次尝试
• AES256encryption在node.js和objective-c之间得到不同的结果
• 安全的file upload直接到S3或服务器到S3（从iOS应用程序）
• parsing开源服务器的云代码与以前不一样
• 什么是使用Socket.IO的主要场景
• React Native – Packager非常慢
• 使用Safari的Node-SSPI错误401
• 使用本地主机在移动设备的浏览器中testing移动web应用程序