問題タブ [json-web-token]

私は、自分のWebアプリケーションで認証中cookieに単純に設定しようとしています。JSON Web TokenNode.jsExpress

res.redirectを使用した後はできないのでres.cookie()、どうすればこれを達成できますか?

この問題に正しく取り組んでいますか? 作成した後、人々が をどのように設定しているかについては、ほとんど何も見つかりませんJSON Web Token。

RS256 で署名された json Web トークンを生成する Java サービスがあります。次に、ノード内のサービスが、jsonwebtoken モジュールを使用して公開鍵でトークンを検証します。

問題は、機能するトークンと機能しないトークンがあることです。jwt.io によると、すべてのトークンは正しいです。

これは、動作するコードと失敗するコードのサンプルコードです

それらを見ただけでの主な違いは、エンコードされたペイロードの末尾にある「=」文字です。1つのペイロードの作業は「MjR9」で終わります。"wN30=" で 1 つ失敗します。

「=」を手で削除しましたが（末尾のものと同じように）、jwt.ioによると、それがないとトークンは検証されません。

さらにサニタイズ機能をいくつか試しましたが、うまくいきませんでした。

ここにはbase64エンコーディングの問題があると思いますが、見つけられません。

ここに私の検証機能があります：

エラー定義を期待していますが、その上に内部サーバー エラーが発生しています。

ここで何が間違っていますか？

以前、MEAN ボイラー プレートの認証を Ionic アプリに使用する方法について質問しました。掘り下げた結果、MEAN ボイラー プレートには Cookie ベースのセッション システムがあり、セッションを使用して REST API を作成できないことがわかりました。認証システムをJWSに変更することができました。IONIC アプリケーションで MEAN アプリの認証をどのように使用すればよいですか?

PS: アプリケーションで作成した他の Restful API エンドポイントから JSON データを取得することに成功しました。

トークン認証に対してチェックされる一部の API URL を無視したい

post と put メソッドを保護したいが、この URL を取得したくない

ローカルホスト:3000/api/events/

node、expressでjsonwebtokenを使用してこれを行うにはどうすればよいですか

これを post、put、delete リクエストのみに適用し、get リクエストには適用しないようにしたい。

私のウェブサイトに登録したユーザーが、提供された電子メールアドレスに電子メールを送信することによって確認されるシステムをセットアップしようとしています。

私がやりたいことは、JSON Webtoken で電子メール アドレスに署名し、クリックするリンクを電子メールで送信することです。リンクをクリックすると、私のウェブサイトに移動し、「アカウントが確認されました。ブラウジングをお楽しみください」というページが表示されます。

これを行うには、クリックしたときに反応アクションをトリガーするリンクを生成する必要があると考えています。これがどのように行われるか考えていますか？ページを開き、署名されたトークンをページに送信し、検証されたときにアクションをトリガーしますか?