如何用安全的REST API开发一个安全的Node.js WebApp？

为Web用户创buildExpress/Passport WebApp并在一个项目中使用jsonwebtoken授权保护REST API是否是一个好习惯？

我现在有一个WebApp， local-passportlogin和一些HTML视图的受保护的端点。 我可以使用jsonwebtoken保护添加passport-local未受保护的REST端点，但使用两个不同的身份validation选项似乎是一种不好的做法。

这是我的第一个Node.js项目，所以我不知道。 没有更好的方法来创build我想创build的东西吗？

• 书架（knex） – belongsToMany关系不工作
• TypeScript @types模块无法parsing对方

• 发送后无法设置标题
• 从redirect表示护照authentication空白页面
• Express js – 中间件中的error handling
• 检查快速请求数据是否是数组
• 通过Node.js，Express和mysql模块进行筛选
• NodeJS和ExpressJS中的多用户密码重置并发问题
• 使用NodeJS Express和node-sass让SASS自动debugging
• 在云9IDE中使用Node js Express运行Hello World
• npm ERR！ 无关的：pug@2.0.0-alpha6