使用Node JS应用程序进行授权

时间:2017-07-06 13:02:44

标签: node.js angular authorization

我有一个Angular 2应用程序,节点js作为后端。我想知道,当我想要限制访问时,如何验证用户。现在,我正在使用持有者令牌并将用户的会话保持在字典中[token] =>用户对象。我不确定这是否是一个很好的解决方案,因为如果有人会窃取令牌,那么可以使用特定用户的帐户。

此致

1 个答案:

答案 0 :(得分:0)

您可以设置JWT令牌的到期时间 避免仅在令牌的基础上更新凭证(电子邮件,密码等)  More