Estou escrevendo um aplicativo nodejs que gostaria de usar como um aplicativo da web, bem como um provedor de API. Depois que um usuário é autenticado, desejo atribuir a esse usuário um token a ser usado para solicitações subsequentes. Isso funciona muito bem com o passaporte para o aplicativo da web, pois eu apenas serializo e desserializo o usuário com o token na sessão. No entanto, ao responder a solicitações de API, não há cookies para definir o armazenamento das informações da sessão. Idealmente, o passaporte procuraria o token na sessão e no corpo da solicitação. Existe alguma maneira de configurar o passaporte para conseguir isso?