如何从加密令牌中获取密钥?

时间:2019-11-03 18:03:02

标签: javascript node.js jwt authorization backend

我有一个Node js应用。我需要使用自己的个人验证方法从生成的令牌中获取密钥。是否有用于JWT的解码令牌方法或从令牌方法中拆分密钥?因为我当前正在通过向标头发送电子邮件地址来提供个人令牌生产,所以我需要一种可以从令牌中获取私钥的方法来防止这种情况。这是我的代码。

这是我在登录代码部分的令牌创建部分:(如果密码为真:)

 const secretKey= user.email;
 const token = jwt.sign({
    email:user.email,
    password: user.password

}, 
secretKey,
{
    expiresIn :"2h"
}
)
return res.status(200).send({ message: 'success', token: token});

然后在中间件中,我使用以下代码:

const jwt = require('jsonwebtoken');

module.exports = (req, res, next) => {
try {

const token = req.headers.authorization.split(" ")[1];
const decodedToken = jwt.verify(token, req.headers.user);
req.userData = decodedToken;
next();
}catch(error) {
return res.status(401).send({
message: 'Auth failed'
});
}

还有我的app.js:

 const checkAuth = require('../middleware/checkauth');
 router.get('/api/company',checkAuth,companyController.list);

编辑:我了解到javascript中没有可以解码令牌密钥的函数。密钥是用特殊算法创建的。

1 个答案:

答案 0 :(得分:-1)

您无法从加密令牌中检索密钥,因为否则每个人都可以为您的应用生成有效令牌。您应该将机密保存在本地服务器上,切勿公开。 然后,当您调用jwt.verify方法时,应该传递密码而不是req.headers.user

相关问题
最新问题