使用Node JS中的JWT Webtoken处理身份验证的安全方法

时间:2019-06-25 10:09:04

标签: node.js angular authentication jwt

我正在使用jsonwebtoken 包在我的MEAN应用中实施JWT WebToken进行身份验证。

在成功进行用户身份验证之后,我使用以下代码生成了WebToken。我在有效负载中以JSON格式添加了<button id="mysubmit" type="button">SUBMIT</button>和布尔值userid

variable

我正在使用Angular在前端创建cookie以保存令牌。我可以使用此website解码有效负载。

根据我收到的建议,一些人建议每1小时更改一次用于签署有效负载的安全密码。我不确定这是否是一种有效的方法,并因此会出现什么问题。

有人可以提出解决这个问题的好方法吗?

0 个答案:

没有答案