問題タブ [express-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - Json Web トークンの有効期限が切れていない
json Web トークン認証を実装しました。バックエンドで、作成されたトークンをjsonwebtoken次のようにクライアントに送信します。
クライアント側では、このトークンを SessionStorage に保存するだけです。問題は、トークンが 1 分後に期限切れにならないことです。何か不足していますか?
編集:この投稿に示されているものと同じものを実装しました。
node.js - $window.localStorage を使用した Express-jwt が SyntaxError をスローする
私はこのチュートリアルに従っていました: https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/
フロントエンドから /restricted に対して http 要求が行われると、cmd で次のエラーが発生します。
等々。
私のコードの単純化されたバージョンを示します。
ノードJS:
ログイン関数は、トークンで応答します:
アクセス制限等の設定
AngularJS:
リクエストインターセプター:
インターセプターをプッシュするための構成:
/restricted への HTTP リクエスト:
私のコードとチュートリアル コードの目に見える唯一の違いは、sessionStorage の代わりに localStorage を使用していることです。
express - Express-jwt でルーティング エイリアスを使用する方法
これは、ルーティングを配線する高速な方法です。
しかし、エイリアスを使用してルーティングを配線すると (エクスプレス >= 4) ..
... jwt が機能しません。
node.js - スーパーテスト、安全な REST API のテスト
によって保護された REST API の統合テストを作成していjwtます。1 つの API 操作 POSTは、指定された aおよび aを/user/token返し、このトークンは次のような操作のリストに使用されます。jwtusernamepassword
ルートが使用されている場所ではjwt({secret: secret.secretToken})、トークンが HTTP ヘッダーに含まれていますAuthorization。
スーパーテストでテストする場合、テストをネストできますが、最初にトークンを取得してから、このトークンを使用して他の操作をテストしたいと考えています。
操作テストごとに新しいトークンを生成することを回避する方法 (以下を参照) が、POST /user/token によって生成されるトークンを 1 つだけ使用する方法。
angularjs - angular および express-jwt を使用したリフレッシュ トークンの実装
angular、nodejs、およびexpress-jwtを使用して、json Webトークンでスライド有効期限の概念を実装したいと考えています。これを行う方法について少し混乱しており、これらのテクノロジー/フレームワークを使用したセッションに関連するリフレッシュ トークンやその他の資料の例を見つけるのに苦労しています。
私が考えていたいくつかのオプションは
- 最初のログイン後にリクエストごとに新しいトークンを生成する
- 発行されたトークンをサーバー側で追跡する
でも正直よくわからないので助けてください