Javascript JWT在ExpressJs中使用时存在多个问题
我正在使用Javascript JWT在ExpressJs中使用时存在多个问题,javascript,node.js,express,jwt,Javascript,Node.js,Express,Jwt,我正在使用Express Js以及jsonwebtoken版本^7.4.1 问题: 如何区分过期和无效令牌 如何使用刷新令牌和JWT 当我验证由express js创建的JWT令牌始终无效时,但当使用相同的数据在JWT.io中创建令牌时,该令牌有效。我遗漏了什么吗?下面是链接 (无效令牌) (有效代币) 生成JWT令牌的代码 返回jwt.sign(用户,config.secretKey{ expiresIn:10//令牌过期的时间(秒)。 }); 对客户来说没有区别,两种情况下他都能得到
Express Js
以及jsonwebtoken
版本^7.4.1
问题:
过期
和无效
令牌刷新令牌
和JWT
express js
创建的JWT
令牌始终无效时,但当使用相同的数据在JWT.io
中创建令牌时,该令牌有效。我遗漏了什么吗?下面是链接
- (无效令牌)
- (有效代币)
- 生成JWT令牌的代码
返回jwt.sign(用户,config.secretKey{ expiresIn:10//令牌过期的时间(秒)。 });
config.secretKey
的内容粘贴到“Decoded”列表格“Verify Signature”部分的编辑字段中。在第二种情况下,secret是“secret”,这是jwt.io上的默认设置。如果您有一个不同的秘密,就像在第一个案例中一样,jwt.io不知道它,因此无法验证它config.secretKey
的内容粘贴到“Decoded”列表格“Verify Signature”部分的编辑字段中。在第二种情况下,secret是“secret”,这是jwt.io上的默认设置。如果您有一个不同的秘密,就像在第一个案例中一样,jwt.io不知道它,因此无法验证它1) 如何在服务器端验证令牌?2) 如何与JWT一起使用刷新令牌?我的意思是如何生成刷新令牌以及如何验证它们并发送新的访问令牌。3) 现在,这是正确的。1)可能是jwt.verify(…),检查您的框架文档,我在这里没有使用node.js和express。基本上,您可以做与jwt.io相同的事情:检查签名是否匹配。2) 也许这有帮助:我可以使用另一个JWT令牌作为刷新令牌吗?有更多的过期时间。验证此刷新令牌并发送新的访问令牌。基本上,您可以根据需要实现令牌和刷新令牌处理,但通常刷新令牌不是jwt。最好依赖框架提供的内容。我不确定
jwt
在nodejs
中提供的刷新令牌,我已经访问了您发布的链接,但它没有描述刷新令牌的实现。这是正确的链接?1)如何在服务器端验证令牌?2) 如何与JWT一起使用刷新令牌?我的意思是如何生成刷新令牌以及如何验证它们并发送新的访问令牌。3) 现在,这是正确的。1)可能是jwt.verify(…),检查您的框架文档,我在这里没有使用node.js和express。基本上,您可以做与jwt.io相同的事情:检查签名是否匹配。2) 也许这有帮助:我可以使用另一个JWT令牌作为刷新令牌吗?有更多的过期时间。验证此刷新令牌并发送新的访问令牌。基本上,您可以根据需要实现令牌和刷新令牌处理,但通常刷新令牌不是jwt。最好依赖框架提供的内容。我不确定jwt
在nodejs
中提供的刷新令牌,我已经访问了您发布的链接,但它没有描述刷新令牌的实现。这是正确的链接吗?