那些遇到过的问题

每个请求的 JWT 令牌验证?

And*_*ero 0 javascript authentication node.js express jwt

我已经在带有 jwt 身份验证的节点中开发了一个简单的烘焙服务器,但我仍然有一个问题:用户正确登录并将令牌保存在客户端后,服务器是否应该在每个用户请求时验证令牌?例如,当访问/profile路由(将用户带到个人资料页面)时,或者当用户通过向路由发送发布请求来创建问题时,/posts/create我是否应该使用该方法jwt.verify(...)来检查令牌是否每次都正确?发送 jwt 访问令牌而不是刷新令牌是否正确,或者这是一个不好的做法?

小智 5

是的,您应该验证每个请求。那就是调用中间件。第一步,您检查身份验证。之后就可以用它来进行授权了。您可以在 JWT 中写入角色、某些权限或其他信息。

归档时间:

查看次数:

1737 次

最近记录:

4 年,4 月 前
相关归档
是否可以将CSS应用于角色的一半? 2717
从字符串中删除前导逗号 187
Node.js是否Array.map()是异步的? 24
Go和JWT - 简单认证 22
OAuth2但需要多重身份验证(MFA) 7
SPA (Aurelia) + ASP.NET Core WebAPI + Google 身份验证 6
npm 错误!semver.simplifyRange 不是函数 6
Laravel Auth :: attempt()总是假的? 5
Sequelize addColumn 迁移始终引用公共模式 5
检查 res 是否以 Express 发送/结束 2
难疑归档
如何让Git使用我选择的编辑器进行提交? 2362
夏令时和时区最佳实践 2021
如何更改一个特定提交的提交作者? 1949
Java内部类和静态嵌套类 1691
在不应用它的情况下查看存储中的内容 1650
如何将NodeJS和NPM更新到下一个版本? 1573
如何在Ruby on Rails迁移中重命名数据库列? 1419
什么是右值,左值,x值,glvalues和prvalues? 1291
如何在Python中打印到stderr? 1246
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070