我实现了jsonwebtoken(https://www.npmjs.com/package/jsonwebtoken)并创建了两个简单的函数。 一个用于创建/签署具有到期时间的令牌,一个用于验证令牌。
我使用jwt.sign('userdata', 'abc', {expiresInSeconds: 1});
签署令牌。
该令牌应在一秒后过期,但是当我使用jwt.verify(token, 'abc', function(err, decoded) { }
验证令牌时,var err
为空,decoded
返回userdata
。
答案 0 :(得分:4)
jsonwebtoken
库只允许您签署对象,而不是字符串。 An issue表明该规范有点不清楚,但该库选择仅对对象进行操作。
此代码按预期工作。请注意,我已使用Object替换了该字符串。
token = jwt.sign({ data: 'userdata' }, 'abc', {expiresInSeconds: 1});
setTimeout(function() {
jwt.verify(token, 'abc', function(err, decoded) {
console.log(err, decoded);
})
}, 2000);
输出:
{ name: 'TokenExpiredError',
message: 'jwt expired',
expiredAt: Sun Apr 19 2015 11:08:36 GMT-0700 (Pacific Daylight Time) }