Node.js のアプリケーションで、以下のような処理を実装してみました: - 認証(ログイン)用の API には誰でもアクセスできる - 認証 API では ID とパスワードを与えて認証し、正しいユーザーにはトークンを発行する - 認証以外の主な API はこの発行されたトークンを使ってアクセスした時だけ実行を許可する - API 呼び出し時にトークンがなかったり、正しくなかった場合は実行せずにエラー この仕組を実現するために JSON Web Tokens (以下 "JWT")を使いました: https://jwt.io/ JWT はオープンかつ Node.js ではスタンダードなトークンベースの認証ライブラリです。以下で紹介するサンプルでは Web フレームワークである Express や、POST データを扱う body-parser も合わせて使うので、まとめてインストールして
