关于jwt的token认证的疑问

我使用express-jwt作为后台的登录认证，但是遇到一个问题，我在本地测试生成的token每次请求通过header传递，部署到服务器后本地测试的token在服务器上也可以认证通过，请问这是什么原因，还是jsonwebtoken就是这种机制呢？

BrotherPeng 1楼•8 年前作者

@lonso 你好我使用的就是verify解出来的 app.use(jwt({ secret: settings.secret, ignoreExpiration: true}).unless({path: [’/xxx’]}); 我使用了这个模块express-jwt，不知道是什么原因了

HarryHong 2楼•8 年前

如果secret一样，verify结果是一样的

你的问题可能是authenticate那层没查数据,或者绑的是同一个数据库

klesh 3楼•8 年前

3楼正解，其实要到数据库 verify 的话， jsonwebtoken 好像也没多大用。。。特别是场景牵涉到要删除用户，禁止用户登录之类的功能。

XGHeaven 4楼•8 年前

jwt 主要是用于轻量的检验的，不需要数据什么的信息