ログインに成功すると、ノード アプリケーションは JWT トークンを返します。
JWT は、ユーザー ID、有効期限、およびシークレットで署名されています。
ID が 1 のユーザーのトークンを生成する方法を次に示します。
return jwt.sign({
_id: 1,
exp: exp_date),
}, "MY_SECRET");
};
私のバックエンドアプリケーションはトークンからユーザーを識別するので:
「id:1」を持つユーザーが有効なトークンを編集し、「id:2」で設定してから、「id:2」を持つユーザーであるかのようにバックエンド アプリケーションでふざけ始めることは可能でしょうか?