是否可以在FrontEnd(TypeScript)上验证令牌。因此,我不希望知道令牌是否已过期(因为有人可以更改令牌的内容,但是令牌仍然可能含糊)。我想确保令牌有效。在FrontEnd上可以做到吗?
答案 0 :(得分:3)
如果要检查令牌的到期,则需要解码其“ exp”声明。您可以在前端解码JWT,而不会出现安全问题。 检索“到期时间”声明并进行计算。
这有点麻烦,因为要验证JWT,您需要使用您的秘密来验证签名,如果您想在前端进行验证,则您的机密必须是可以在前端使用,这是一个主要的安全问题,因为它可能会暴露给您的用户。
我个人不知道在不向用户公开秘密的情况下将其存储在前端的方法。