저는 Angular 클라이언트에서 JWT를 작성하는 공식적인 방법을 찾고 있습니다. 어떤 게시물은 보안을 위해 문제가 있기 때문에 권장하지 않으며 심지어 auth0/jwt-angular2
에 생성 기능이 없습니다.각도 클라이언트에서 JWT를 생성하는 방법은 무엇입니까?
답변
사용자가 토큰을 브라우저로 전송하는 서버에 응답하여, 그 후.
로그인/등록 일단 JWT가 서버 측에서 생성되어야한다. 마지막으로 이후 요청에 대해이 토큰을 브라우저 로컬 저장소에 저장해야합니다.
HTTPS를 사용하면 누구나 WireShark를 사용하여 쉽게 토큰을 캡처 할 수 있습니다.
"만료 토큰 알고리즘을 개발해야합니다."- 그렇지 않으면 JWT가 만료되도록하십시오. "그렇지 않으면 누구든지"--- 확실히 "누구"가 아닙니다. – zerkms
사용자에게 만료 날짜 추가 userExpiryToken : {type : Date, required : false} ,. 그런 다음 모든 요청에 대해 토큰이 만료되었는지 확인합니다. 만료 된 경우 –
jwtSimple.encode (user, jwtConfig.secret); 토큰을 만듭니다. 만료 토큰 날짜를 비우거나 부울 플래그를 만료로 설정하는 등 사용자가 변경 한 사항은 토큰을 변경하므로 사용자는 토큰을 다시 사용할 수 없습니다. 사용자가 토큰을 갱신하거나 다시 로그인하도록하거나 서비스를 통해 새 토큰을 요청하는 간단한 방법입니다. 이 페이지를보십시오 : https://jwt.io. 토큰 작성 방법을 보여줍니다. –
의미가 없습니다. 왜 당신이 해결하고있는 원래의 문제를 설명하지 않겠습니까? – zerkms
그건 문제 야, 각도 2에서 JWT를 생성하는 공식적인 방법을 찾을 수 없었다. –
그것은 문제가되지 않는다. 클라이언트 측에서 JWT를 생성하는 것은 말이되지 않습니다. 왜 그것을 필요로합니까? – zerkms