我如何在邮递员中授权我的JWT令牌

时间:2020-04-10 13:45:52

标签: node.js mongodb mongoose passport.js

我已经创建了受保护的路由,我想使用邮递员的jwt令牌访问受保护的路由

1 个答案:

答案 0 :(得分:1)

解决这个问题的一种方法是:

  1. 将JWT存储在用户的会话/ cookie中。
  2. 将此作为请求标头发送。您可以将其命名为x-api-token或其他任何名称。
  3. 在服务器的环境或文件系统中保留JWT的公钥。
  4. 读取标头的值,即x-api-key
  5. 使用任何JWT库进行验证以确保其真实性。
相关问题
最新问题