jwt生成的token无效
来源:2-5 登录安全机制优化(jwt过期后处理逻辑)
全粘攻城狮
2020-08-16 07:23:19
Invalid Signature jwt网站验证token是这个,
后端的token生成逻辑不就是这一段话
const token = jsonwebtoken.sign({ _id: 'brian11' }, config.JWT_SECRET, {
expiresIn: '1d'
})前端解析一段代码
jwt.decode(token)
写回答
1回答
-
Brian
2020-08-16
token还需要有一个签名进行校验 config.JWT_SECRET,
前端解析的代码,使用这个包:https://github.com/auth0/node-jsonwebtoken
用这个方法:https://github.com/auth0/node-jsonwebtoken#jwtverifytoken-secretorpublickey-options-callback
如果用decode方法是不对的https://github.com/auth0/node-jsonwebtoken#jwtdecodetoken--options
jwt.decode(token [, options])
(Synchronous) Returns the decoded payload without verifying if the signature is valid.
decode方法是不会校验签名的。
0
相似问题