Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/37.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript node.js和jwt授权是如何工作的?_Javascript_Node.js_Jwt - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript node.js和jwt授权是如何工作的?

Javascript node.js和jwt授权是如何工作的?

javascript node.js jwt

Javascript node.js和jwt授权是如何工作的?,javascript,node.js,jwt,Javascript,Node.js,Jwt,我正在构建一个MEAN(MongoDB、Express.js、Angular 5、Node.js)堆栈应用程序。我正在使用jsonwebtoken节点_模块。身份验证是如何工作的?后端发送令牌,当用户想要访问某个路由(如router.get('/users'))时,他将令牌传递给http头。那么后端应该做什么呢? 它只是比较秘密。如果是,这是否意味着一个用户可以访问和更改另一个用户的数据?是,后端应该验证令牌是否有效。创建JWT令牌时,您需要插入某种ID以区分用户 当后端接收到令牌时,它只需要读

我正在构建一个MEAN(MongoDB、Express.js、Angular 5、Node.js)堆栈应用程序。我正在使用jsonwebtoken节点_模块。身份验证是如何工作的?后端发送令牌,当用户想要访问某个路由(如router.get('/users'))时,他将令牌传递给http头。那么后端应该做什么呢?
它只是比较秘密。如果是,这是否意味着一个用户可以访问和更改另一个用户的数据?

是,后端应该验证令牌是否有效。创建JWT令牌时,您需要插入某种ID以区分用户

当后端接收到令牌时,它只需要读取ID就可以知道哪个用户经过身份验证

我建议研究一下JWT令牌是如何工作的。

这在JWT规范以及各种库中都有很好的记录。