请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

jwt的配置问题

jwt-koa帮助我们进行拦截去检测是否有token,为啥配置需要screct啊,它有帮助我们解密吗?
wykun 2019-10-21 21:03:29
源自:4-2  页面和API
748
收起

正在回答

1回答

双越 回答被采纳获得+3积分 2019-10-21 21:25:27

对呀。要根据 screct 揭秘 token ,检测 token 内容。如果前端随便传一个 token 作弊,那不能通过。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 wykun #1 
    那既然已经解密了,为什么还需要verify呢
    回复 有任何疑惑可以回复我~ 2019-10-21 21:27:33
  • 双越 回复 提问者 wykun #2 
    verify 可让你随处解密 token 内容,拿到 token 里的信息。虽然 app.js 中做了过滤,但总归得有一个 API 能让我们在程序中获取 token 内容吧。
    回复 有任何疑惑可以回复我~ 2019-10-21 21:33:55
  • 提问者 wykun #3 
    明白了,这个app.js就是一个验证的作用,而接口中才是真正解密的??,我好像明白了
    回复 有任何疑惑可以回复我~ 2019-10-21 21:35:39
点开查看后面3条评论
取消 回复

相似问题

jwt时效性
1119 0 6
jwt
1337 1 7
如何验证用户携带token
1213 0 3
关于JWT一些疑
1109 0 6
19-1环境
1128 0 1

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Koa2框架生态实战 - 从零模拟新浪微博
  • 参与学习       968    人
  • 解答问题       389    个

用 Koa2 做真正的实战项目,不再只是增删改查的小白工程师

了解课程

本课精华内容

问答 作业

sequeline连接数据库

1.4k 14

默认头像显示不出来,图裂了,但没有报错信息

1.6k 11

koa-redis怎么连接带密码的redis呢? 老师

1.7k 10

nginx跨域问题

1.3k 9

sqeuelize同表父子字段查询

1.5k 9

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号