我在MEAN Stack webapp中使用Satellizer登录用户。卫星模块使用JSON Web令牌。
令牌创建于:
var jwt = require('jwt-simple');
function createJWT(user) {
var payload = {
sub: user._id,
user: {
displayName: user.displayName,
email: user.email,
admin: user.admin
},
iat: moment().unix(),
exp: moment().add(2, 'hours').unix()
};
return jwt.encode(payload, config.TOKEN_SECRET);
}
app.post('/auth/login', function(req, res) {
User.findOne({ email: req.body.email }, '+password', function(err, user) {
if (!user) {
return res.status(401).send({ message: 'Wrong email and/or password' });
}
user.comparePassword(req.body.password, function(err, isMatch) {
if (!isMatch) {
return res.status(401).send({ message: 'Wrong email and/or password' });
}
res.send({ token: createJWT(user) });
});
});
});
事情是,稍后在函数中,我需要更新有效负载对象内的用户密钥。
这可能吗?
答案 0 :(得分:0)
基本上令牌看起来像字符串。当您更改有效负载时,您的令牌会更改(新字符串)。如果不更改字符串,则无法更改令牌/有效内容。您可以根据之前的内容创建新的。
请记住将新令牌返回给客户端应用程序。