사용자가 미들웨어 내에서 'jwt'인증을 받았는지 확인하고 싶습니다. passportjs와 비슷한 req.isAuthenticated()와 같은 방법이 있습니까? module.exports = function(app){
\t return function(req, res, next){
\t \t
// How to implement t
나는 토큰 기반 권한 부여에 상당히 익숙하다. 나는 사용자 정의 만료/토큰 리프레시 스키마의 결함을 찾으려고 노력하고있다. Express API에 기본 JWT auth 설정이 있습니다. JWT 만료를 1 시간으로 설정합니다. 그러나 JWT는 토큰이 발행 된 시간과 관련하여 토큰 만기를 검사합니다. 각 성공적인 API 호출 후에 만료 시간이 재설정되는 것을
jwt으로 실험하고 있습니다. 일부 연구를 수행하면서이 JWT DECODER 토큰을 해독하기 위해 토큰과 비밀 키를 입력해야한다고 생각했습니다. 그러나 나는 그것을 해독하는 데 필요한 토큰 만보고 놀랐습니다. 비밀 키가 없으면 해독 할 수있는 경우 비밀 키의 사용은 무엇입니까? 토큰의 모든 사용자 데이터는 누구에게나 공개됩니다. 여기에 뭔가가 빠졌습니까 ?
CSRF에서 보호하고자하는 api 엔드 포인트로드가 있습니다. 저는 이것을 무국적자로하고 싶습니다. 자연스럽게 JWT가 떠오릅니다. . 문제는 이러한 엔드 포인트는 사용자가 필요하지 않습니다이다 그래서, 내 문제는, 내가 JWT를 사용하여 로그인,하지만 서버 측에서 토큰을 확인할 방법이 없습니다합니다 - 내가 로그인 할 수있는 사용자가 없습니다. 그런 경우