Я пытаюсь проверить, что происходит, если сменить токен JWT из браузера. Пользователь должен выйти из системы.
authorisedUser имеет некоторые поля, такие как имя пользователя, идентификатор. Мой код работает только в том случае, если что-либо из этого изменилось, и пользователь выходит из системы.
Но если я заменил это на другой допустимый authorisedUser, пользователь не вышел из системы
Таким образом, пользователь A может пользователь B готовить ie и иметь доступ к его данным. Как мне изменить приведенный ниже код, чтобы проверить это.
Это легковесное приложение, поэтому использование сеанса или базы данных отсутствует.
jwt.verify(req.cookies["authorisedUser"], "shhhhh", function (err, payload) {
if (err) {
res.redirect(db.env.application.logout_url+'?error=true');
//res.redirect(db.env.application.logout_url);
}
else{
//normal code}}