我正在为node.js使用jsonwebtoken包:
像这样创建令牌:
var token = jwt.sign(user, tokenSecret, {expiresInMinutes: 1});
验证:
jwt.verify(token, tokenSecret, function(err, decoded) {
if(err) return done(new Error('Invalid authentication!'));
if(!decoded) return done(null, false);
return done(null, decoded, { scope: 'all'});
});
但是我的令牌永不过期(我在“请求”之间等了几分钟)。
答案 0 :(得分:4)
好的,我有点想法,在创建令牌之前尝试转储用户对象。像这样:
db.user.find(query, function(user){
var userInfo = {
id: user.id,
name: user.name,
role: user.role
}
return jwt.sign(userInfo, tokenSecret, {expiresInMinutes: 1});
})