我有一个使用nodejs编写的REST API。我正在使用stormpath来管理我的用户。
我首先要求用户生成一个JWT令牌,我使用stormpath.authenticate。此后对API的所有请求都使用此令牌进行身份验证。但是,我无法弄清楚如何使用stormpath验证请求。
当我尝试调用stormpath.authenticateApiRequest时,我总是会收到令牌过期错误。
有没有人有这方面的经验?
验证用户:
app.authenticateAccount(request, function(err, result) {
if (err) {
callback(err);
}
callback(null, result.getAccessTokenResponse());
}
令牌在REST响应中发回。但是我获得的令牌只有4秒钟。示例标记:
{ iss: 'https://api.stormpath.com/v1/applications/327amCVmifPJe3hr09BbiX',
sub: 'https://api.stormpath.com/v1/accounts/327S85vQ0qSth0raGDZwHN',
jti: '5c0eb388-b9d4-4303-a9f3-b50ec9c35440',
iat: 1443702904,
exp: 1443702908 }