jwt-koa的配置问题
请问老师,登录的时候通过SECRET变量来加密生成token返回给客户端,然后我调用 /users/getUserInfo的时候我拿到header中的token再进行解密,此时也是通过 SECRET 来解密的.但是 app.js中 jwtkoa的配置secret这个配置我很迷啊.这个配置有什么用呢?整个流程我不需要配置感觉我在这两个接口我把活都干了啊.这个配置不配置的有什么关系?
650
收起
正在回答
1回答
如果 app.js 中不配置,你就需要在每个接口中都做一遍检验 token 的过程。
而如果在 app.js 中配置了,它帮你收口,没有 token 的或者 token 不对的请求,直接返回 403 。
0
有任何疑惑可以回复我~
