1. 我在jsonwebtoken是新的node.js中express.I正在使用jsonwebtoken創建令牌,一切都從這裏https://www.npmjs.com/package/json-web-token如何Jsonwebtoken保存令牌頭在node.js中表達
清除我只有一個懷疑創建令牌後,他們如何將標記保存在標題中。
2.我們在使用jsonwebtoken時,是否需要使用passport.js local?
我將結束
2,當被我們使用jsonwebtoken那麼是否有必要使用passport.js地方開始呢?
沒有,jwt是獨立的工具,它可以在不passport.js工作,你可以找到其他的語言和平臺可以使用他們的應用程序jwt了。 這只是HTTP standard,它有助於創建具有身份驗證或其他用途的RESTful應用程序。
創建令牌後,我只有一個疑問,那麼他們如何將標記保存在標題中。
您可以在您的Cookie中保存jwt令牌。 簡單地添加到您的Express應用
res.cookie('token', jwt)
路線,這將增加餅乾頁眉餅乾,你可以訪問瀏覽器的你的令牌。
我會建議你使用this軟件包,而不是用於管理jwt令牌
然後,你需要確認這些來自客戶機到服務器的令牌。您可以使用https://www.npmjs.com/package/express-jwt。
你是說我在使用本地策略時不應該使用護照嗎? –
你也知道如何在jwt中加密payloader嗎? –
嗨,你讀了'jsonwebtoken'模塊的npmjs文檔, 它說,你可以使用'decode'方法加密它,它不會檢查有效性,但只會顯示數據,這對驗證沒有用處,'verify'方法,它也會查看密鑰,這用於身份驗證,所以請執行'jwt.verify(token,secret)',這將檢查您的令牌的有效性。 免費使用'password.js',我只是說''jwt'沒有必要,你可以在沒有它的情況下創建有效的程序! –