Так в том-то и дело, что тело токена использует данные, уникальные для каждой регистрации, например таймштамп. Откуда эти данные у API сервера? Ниоткуда, если я сам их не буду отдавать туда. Так какой тогда смысл делать двойную работу, не понимаю. Мне получается нужно теперь имплементировать не на одном сервере, а на обоих?
да, меня самого этот модный недопиленный синтакс бесит, все не привычно
1. это es6-promisify
2. register это метод passport-local-mongoose, который не только сохраняет, а делает хэш пароля.
3. по сути ничего еще не делает, должен авторизировать, но я еще контроллер не написал. удалил, проверил - тот же результат. не создает он второго юзера и постоянно жалуется что создаваемый юзернейм не уникален (хотя он уникален)