1

rails-api バックエンドと angularjs フロントエンド (サテライザー)でjwtを使用してdoorkeeper gem を使用しています。

質問 1 JWT サーセット キーをフロントエンド (angularjs アプリ) と共有する必要がありますか?

質問 2 ドアキーパーはどのように JWT トークンを検証しますか?

ありがとう!

4

1 に答える 1

1

  1. 答え。いいえ、JWT 秘密鍵を誰とも共有する必要はありません。「内部」の JWT トークンが何であるかを知る必要があるコンポーネントだけがそれを持っている必要があります。

  2. 私の理解では、いいえ。コントローラーで自分でそれを行う必要があります。Doorkeeper は、「文字列」としてのトークンが有効かどうか (期限切れ) のみをチェックします。他のトークンとして扱います。

于 2016-06-06T14:32:37.097 に答える