Я использую пакет jsonwebtoken для реализации JWT WebToken для аутентификации в моем MEAN-приложении.
Я использовал приведенный ниже код для генерации WebToken после успешной аутентификации пользователя.Я добавил userid и логическое значение variable в полезную нагрузку в формате JSON.
let payload = { subject : user._id, is_admin : true };
let token = jwt.sign(payload,'securepasswordgoeshere');
console.log(token);
res.status(200).send({ data: token });
res.end();
Я создаю cookie во внешнем интерфейсе, используя Angular для сохранения токена.Я могу декодировать полезную нагрузку, используя этот веб-сайт .
Основываясь на полученных мною предложениях, несколько человек предложили менять пароль-пароль, используемый для подписи полезных данных, каждые 1 час.Я не уверен, является ли это эффективным способом и какие проблемы могут возникнуть из-за этого.
Может ли кто-нибудь предложить хороший подход для решения этой проблемы?