Я пишу приложение nodejs, которое я хотел бы использовать как в качестве веб-приложения, так и в качестве поставщика API. После аутентификации пользователя я хочу назначить этому пользователю токен, который будет использоваться для последующих запросов. Это прекрасно работает с паспортом для веб-приложения, так как я просто сериализую и десериализирую пользователя с токеном в сеансе. Однако при ответе на запросы API отсутствует файл cookie, который можно настроить для хранения информации о сеансе. В идеале, паспорт будет искать токен как в сеансе, так и в теле запроса. Есть ли способ настроить паспорт для достижения этой цели?