我正在构建一个MEAN(MongoDB,Express.js,Angular 5,Node.js)堆栈app.I正在使用jsonwebtoken node_module。认证如何运作?后端发送令牌,当用户想要访问某些路由时(如router.get(' / users')),他将令牌传递给http头。然后后端应该怎么做? 它只是比较秘密。如果是,那是不是意味着用户可以访问和更改其他用户的数据?
答案 0 :(得分:0)
是的,后端应验证令牌是否有效。当您创建JWT令牌时,您将要插入某种ID以区分用户。
当后端收到令牌时,它只需要读取ID以了解哪个用户已通过身份验证。
我建议调查JWT令牌是如何工作的。