Как настроить API keys аутентификацию в Node.js?

API keys для M2M (machine-to-machine) или B2B интеграций. Генерация: crypto.randomBytes(32).toString("hex") — 64 символа. Хранение: хешируй в БД (bcrypt или sha256 с солью) — не храни plaintext. Передача: Authorization: Bearer key или X-API-Key header. Middleware: парсит header, ищет хеш в БД, проверяет активность/лимиты. Prefix система: key = prefix + secret, пример: "sk_live_abc..." — prefix поможет идентифицировать ключ в логах. Rate limiting per API key. Возможность инвалидировать отдельный ключ.