• Как сервер авторизации JWT и API сервер проводят валидацию токена?

    @heducose Автор вопроса
    Так в том-то и дело, что тело токена использует данные, уникальные для каждой регистрации, например таймштамп. Откуда эти данные у API сервера? Ниоткуда, если я сам их не буду отдавать туда. Так какой тогда смысл делать двойную работу, не понимаю. Мне получается нужно теперь имплементировать не на одном сервере, а на обоих?
  • Добавлять ли в .gitignore сам .gitignore?

    @heducose
    Ты что, ниразу сам не пробовал, что-ли? Слишком много думаешь, не проще ли было сделать все и самому убедится.
  • Почему сохраняется только первый юзер в базу?

    @heducose Автор вопроса
    да, меня самого этот модный недопиленный синтакс бесит, все не привычно

    1. это es6-promisify
    2. register это метод passport-local-mongoose, который не только сохраняет, а делает хэш пароля.
    3. по сути ничего еще не делает, должен авторизировать, но я еще контроллер не написал. удалил, проверил - тот же результат. не создает он второго юзера и постоянно жалуется что создаваемый юзернейм не уникален (хотя он уникален)