nodejs - JSONWebToken不会过期

时间:2015-04-19 16:20:25

标签: node.js jwt

我实现了jsonwebtoken(https://www.npmjs.com/package/jsonwebtoken)并创建了两个简单的函数。 一个用于创建/签署具有到期时间的令牌,一个用于验证令牌。

我使用jwt.sign('userdata', 'abc', {expiresInSeconds: 1});签署令牌。 该令牌应在一秒后过期,但是当我使用jwt.verify(token, 'abc', function(err, decoded) { }验证令牌时,var err为空,decoded返回userdata

1 个答案:

答案 0 :(得分:4)

jsonwebtoken库只允许您签署对象,而不是字符串。 An issue表明该规范有点不清楚,但该库选择仅对对象进行操作。

此代码按预期工作。请注意,我已使用Object替换了该字符串。

token = jwt.sign({ data: 'userdata' }, 'abc', {expiresInSeconds: 1});
setTimeout(function() {
  jwt.verify(token, 'abc', function(err, decoded) {
    console.log(err, decoded);
  })
}, 2000);

输出:

{ name: 'TokenExpiredError',
  message: 'jwt expired',
  expiredAt: Sun Apr 19 2015 11:08:36 GMT-0700 (Pacific Daylight Time) }