express-jwt

39熱度

2回答

使用數據庫會話令牌系統我可以讓用戶使用用戶名/密碼登錄，服務器可以生成令牌（例如uuid）並將其存儲在數據庫並將該令牌返回給客戶端。其上的每個請求都會包含令牌，服務器將查找令牌是否有效以及它屬於哪個用戶。由於服務器上保存的密鑰與客戶端每次請求保留併發送的簽名令牌的組合，會話/令牌不需要使用JWT保存任何內容。這很好，但除了保存數據庫檢查每個請求（無論如何，因爲它只是檢查一個哈希表）我不清楚使用

8熱度

4回答

節點JS，JWT令牌和背後的邏輯

我使用的是JWT保護節點JS網址https://github.com/auth0/express-jwt 要創建一個JWT令牌用戶會話，我只是做： -> auth/signup -> jwt.sign(user_profile,secret,expireInMinutes:{900000000 /*almost never expires*/}); 或登錄的情況下，調用 -> aut

0熱度

1回答

使用Express-jwt，如何使用路由別名？

這是佈線路由的高速公路： // routes app.get('/grid', function .. .. app.use('/grid', expressJwt({secret : secret})); 但是，當我使用別名來連線路由（表達> = 4）.. var gridRouter = express.Router() , authRouter = express.Router