Javascript node.js和jwt授权是如何工作的?
我正在构建一个MEAN(MongoDB、Express.js、Angular 5、Node.js)堆栈应用程序。我正在使用jsonwebtoken节点_模块。身份验证是如何工作的?后端发送令牌,当用户想要访问某个路由(如router.get('/users'))时,他将令牌传递给http头。那么后端应该做什么呢?Javascript node.js和jwt授权是如何工作的?,javascript,node.js,jwt,Javascript,Node.js,Jwt,我正在构建一个MEAN(MongoDB、Express.js、Angular 5、Node.js)堆栈应用程序。我正在使用jsonwebtoken节点_模块。身份验证是如何工作的?后端发送令牌,当用户想要访问某个路由(如router.get('/users'))时,他将令牌传递给http头。那么后端应该做什么呢? 它只是比较秘密。如果是,这是否意味着一个用户可以访问和更改另一个用户的数据?是,后端应该验证令牌是否有效。创建JWT令牌时,您需要插入某种ID以区分用户 当后端接收到令牌时,它只需要读
它只是比较秘密。如果是,这是否意味着一个用户可以访问和更改另一个用户的数据?是,后端应该验证令牌是否有效。创建JWT令牌时,您需要插入某种ID以区分用户 当后端接收到令牌时,它只需要读取ID就可以知道哪个用户经过身份验证
我建议研究一下JWT令牌是如何工作的。这在JWT规范以及各种库中都有很好的记录。