本文主要是介绍用jose来解决jwt中的token可以解密的问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
介绍
用token做用户检验,好处不用说了吧!服务器几乎不需要存储用户的登录状态等信息。大幅度降低服务器内存的压力。访问接口我们只需将token进行解密即可。但目前的jwt是真心的不安全。我以为只有后端服务器可以解密,现在才发现随便一个工具都能解密。大家可以尝试用这个网站看看自己的token是否可以解密。JWT的token在线解码解密工具-开发者工具 不得不说实在太坑了,那么多人都用的token,你却把安全不考虑进去,这和直接把用户信息暴露出来有啥区别?
旧版代码
这是我用jsonwebtoken插件进行的token生成,大家用这个插件的赶紧换掉吧!简直就是一坨翔。
var jwt = require('jsonwebtoken')
function sign(data,time){if(typeof(data) == 'object'){data = {...data} // 重新解析一遍}if(!time){time = config.jwt.jwt_expire}return jwt.sign(data,config.jwt.jwt_secret,{expiresIn:time})
}这篇关于用jose来解决jwt中的token可以解密的问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
