关于jwt的token认证的疑问
发布于 9 年前 作者 BrotherPeng 10362 次浏览 最后一次编辑是 8 年前 来自 问答

我使用express-jwt作为后台的登录认证,但是遇到一个问题,我在本地测试生成的token每次请求通过header传递,部署到服务器后本地测试的token在服务器上也可以认证通过,请问这是什么原因,还是jsonwebtoken就是这种机制呢?

4 回复

@lonso 你好我使用的就是verify解出来的 app.use(jwt({ secret: settings.secret, ignoreExpiration: true}).unless({path: [’/xxx’]}); 我使用了这个模块express-jwt,不知道是什么原因了

如果secret一样,verify结果是一样的

你的问题可能是authenticate那层没查数据,或者绑的是同一个数据库

3楼正解,其实要到数据库 verify 的话, jsonwebtoken 好像也没多大用。。。特别是场景牵涉到要删除用户,禁止用户登录之类的功能。

jwt 主要是用于轻量的检验的,不需要数据什么的信息

回到顶部