通过将express.js和everyauth与mongoose-auth结合使用，如何为正在创建的API创建外部身份验证路由？我想要执行此操作以针对我的MongoDB中的用户记录对本机iOS应用程序进行身份验证。

例如，这是一些半伪代码：

app.post('/api/auth', function(req, res){
  if(everyauth.authenticate(req.username, req.password)){
    res.json({success:true});
  }
});

做更多的挖掘后回答我自己的问题。

以下内容似乎可以满足我的需求。如果身份验证成功，它将返回用户记录。我只是以测试成功的基本成功对/错消息作为回应。假设User是用于mongoose-auth的模型。

User.authenticate(req.body.email, req.body.password, function(err, userdoc){
  if (userdoc){
    res.json({success:true});
  }
  else {
    res.json({success:false});
  }
});