讨论数量:
不能。Passport 只是对 API 这种非 session 状态下请求的授权和验证令牌处理。而一个整套的 API 脚手架不仅仅这些咯,还有更多的东西,完整的脚手架包括以下这些:
- 令牌认证(JWT 或者 OAuth 2 等)
- 符合接口规范的相应数据结构
- 异常的处理(网页的异常可能直接是500页面,或者404页面,API 就不能用这些页面了)
- 返回数据的转换,不能直接把数据库查询的模型返回,而是需要一定的优化,做一个友好的 API 接口
- 请求次数限制,已经自带了
- 一个友好的 API 文档,最好能自动生成
- 良好的路由和版本控制
等等
推荐文章: