1. Я новичок в jsonwebtoken в node.js express. Я использую jsonwebtoken для создания токена, и отсюда все очищается https://www.npmjs.com/package/json-web-token
У меня есть только одно сомнение после создания токена, как они сохраняют токен в заголовке?
2. Когда мы используем jsonwebtoken, необходимо ли использовать локальный паспорт.js?
я начну с конца
2. Когда мы используем jsonwebtoken, необходимо ли использовать локальный паспорт.js?
Нет, jwt — это отдельный инструмент, который может работать без passport.js, вы можете обнаружить, что другие языки и платформы также могут использовать jwt в своих приложениях. это всего лишь стандарт HTTP, который помогает создавать приложения RESTful с аутентификацией или другими целями.
У меня есть только одно сомнение после создания токена, как они сохраняют токен в заголовке?
вы можете сохранить токен jwt в своих файлах cookie. просто добавьте это в свой маршрут экспресс-заявок
res.cookie('token', jwt)
и это добавит файлы cookie в ваши файлы cookie заголовков, и вы сможете получить доступ к своему токену в браузере.
Я бы посоветовал вам использовать этот пакет вместо управления jwt токенами.
jsonwebtoken. В ней говорится, что вы можете зашифровать его с помощью метода decode, который не будет проверять достоверность, а просто покажет данные, и это бесполезно для аутентификации, и метод verify, который также будет проверять секретный ключ и это используется для аутентификации, поэтому сделайте это jwt.verify(token, secret), и это проверит действительность вашего токена. можно свободно использовать password.js, я просто сказал, что это не нужно для jwt и вы можете создавать валидные программы без него!
- person Aren Hovsepyan; 05.02.2017
Затем вам нужно будет проверить токен, который пришел от клиента к серверу. Вы можете использовать https://www.npmjs.com/package/express-jwt. для этого.
