在ExpressJs中使用JWT时的多个问题

Question

我正在使用Express Js以及版本为jsonwebtoken的{​​{1}}。

的问题：

1. 如何区分^7.4.1＆amp; expired令牌
2. 如何使用invalid以及refresh tokens
3. 当我验证由JWT创建的JWT令牌始终无效时，但是当使用相同的数据在express js中创建令牌时，该令牌有效。我错过了什么吗？以下是该链接
   • https://jwt.io/#debugger?&id_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6Im1tQGcuY29tIiwiYWRtaW4iOnRydWUsInRpbWUiOiIyMDE3LTEwLTAxVDA0OjU1OjQyLjM2MFoiLCJpYXQiOjE1MDY4MzM3NDIsImV4cCI6MTUwNjgzMzc1Mn0.VqlogOWRfGgTN3xN8Gs3Ivk1gZXMr_aiKZzTxN0EgNE（无效令牌）
   • https://jwt.io/#debugger?&id_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6Im1tQGcuY29tIiwiYWRtaW4iOnRydWUsInRpbWUiOiIyMDE3LTEwLTAxVDA0OjU1OjQyLjM2MFoiLCJpYXQiOjE1MDY4MzM3NDIsImV4cCI6MTUwNjgzMzc1Mn0.M5pj4znpn-_6-jqsqVm2BWGEZTyMBNy2D6VdNejbsI0（有效令牌）
   • 生成JWT令牌的代码 jwt.io

Answer 1

1. 对于客户来说没有区别，他在两种情况下都会获得401。 在服务器端，您将验证签名。和exp字段。
2. 请参阅我的回答：Should I explicitly send the Refresh Token to get a new Access Token - JWT
3. 这是一个常见的问题，来自useres试图验证jwt.io上的令牌。 您必须将config.secretKey的内容粘贴到“已解码”列中表格的“验证签名”部分的编辑字段中。在第二种情况下，秘密是'秘密'，jwt.io上的默认设置。如果您有不同的秘密，就像在第一种情况下一样，jwt.io不知道它，因此无法验证它。