Question

В API jwt.sign создаст ключ и отправит ответ, скажем, при входе в систему. Поэтому, когда клиент делает еще один запрос, API / Server использует jwt.verify для проверки подлинности пользователя, вошедшего в систему. Здесь, чтобы проверить ключ, сервер должен хранить то же самое право? Так как это может быть без гражданства?

Я в замешательстве и могу ошибаться в этом случае, но, пожалуйста, советуйте.

jps · Answer 1 · 05 июля 2018

jwt.sign создает подписанный токен, в котором подпись является хешем, рассчитанным с использованием содержимого токена и секретного ключа. Секретный ключ исправлен. Подписанный токен отправляется клиенту, который его запросил. Когда клиент отправляет запрос, содержащий токен в заголовке авторизации, токен будет очень проверен путем повторного вычисления хэша. Там нет необходимости хранить токен или подпись в любом месте.

Как проверка подлинности на основе токенов на основе JSON не поддерживается?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверка подлинности на основе токенов на основе JSON не поддерживается?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов