我在这里制作令牌:
var token = jwt.sign(user, new_secret, {expiresIn: 10000});
然后我尝试在这里验证它
var token = req.headers.authorization;
jwt.verify(token, new_secret, function(err, decoded) {
console.log(err);
if (err) {
return res.json({ success: false, message: 'Failed to authenticate token.' });
} else {
// if everything is good, save to request for use in other routes
req.decoded = decoded;
next();
}
});
我无法弄清楚我在哪里出错了。我是jwt的新手。
答案 0 :(得分:0)
我能够通过使用angular-jwt更改客户端的前缀来使其工作。
这曾经是“持票人”&#39 ;;我发现它应该是JWT的证据......它只能通过完全删除它来起作用:
jwtInterceptorProvider.authPrefix = '';
我不确定这是不是最佳做法。