我正在使用jsonwebtoken 包在我的MEAN应用中实施JWT WebToken进行身份验证。
在成功进行用户身份验证之后,我使用以下代码生成了WebToken。我在有效负载中以JSON格式添加了<button id="mysubmit" type="button">SUBMIT</button>和布尔值userid。
variable我正在使用Angular在前端创建cookie以保存令牌。我可以使用此website解码有效负载。
根据我收到的建议,一些人建议每1小时更改一次用于签署有效负载的安全密码。我不确定这是否是一种有效的方法,并因此会出现什么问题。
有人可以提出解决这个问题的好方法吗?