所以我有一个API服务器,使用 golang 和 jwt-go 库发布jwt,我希望有一个 socket.io 使用 node.js 和 jsonwebtoken 库运行的服务器需要解码和验证令牌,所以我的问题是我可以从一个库发出令牌,解码并验证它从另一个?
答案 0 :(得分:6)
TL; DR:是。
互操作性是使用JSON Web令牌的重点。 RFC 7519明确定义(独立于实现语言)如何发布和验证JWT,并且所有已知的实现(至少那些listed on the project website)都遵循此标准。
就个人而言,我使用过jwt-go(Go),jsonwebtoken(Node.JS)和php-jwt(PHP)以及jose4j(Java,Scala)所有这些都没有遇到任何互操作性问题。