я пытаюсь создать RESTful API с restify.js, но я неЯ не хочу показывать API всем. И я'Я собираюсь использовать аутентификацию на основе токенов. Процесс в моей голове такой, яЯ не уверен, разумно ли это.

пользователь отправляет имя пользователя / пароль в API для получения токена.

этот токен должен быть включен в запрос на вызовы каждого другого API.

Если это разумно, есть ли какая-нибудь библиотека node.js, которую я могу использовать?

Кроме того, как мне защитить токен? Если кто-то перехватит http-запрос с токеном, он получит URL-адрес API и токен. Затем он может отправить запрос, как он хочет. Есть ли способ избежать этого?

Большое спасибо!