node.js - JWT 令牌上的有效负载仍然可以很容易地看到
问题描述
我正在使用 jsonwebtoken.js
这是我的令牌:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVJRCI6IkgtOWYyN2EzLTE1NDgyMiIsImlhdCI6MTU1NDI5NDI2OCwiZXhwIjoxNTU0NDY3MDY4fQ.76Rf3EM9IHJFia6w0dEFCscqPMBJmiZXRaeQzPNlh
我是通过在其中输入 privateKey 来实现的,但是当我复制并粘贴此令牌并将其输入到网站https://jwt.io/时,数据仍然很容易可见。
标题
{
"alg": "HS256",
"typ": "JWT"
}
有效载荷:
{
"uniqueID": "H-394ec8-204533",
"iat": 1554294378,
"exp": 1554467178
}
我的代码:
jwt.sign(token_order, keys.jwt.secretOrPrivateKey, { expiresIn: keys.jwt.expiresIn });
关键:
jwt:{
secretOrPrivateKey:"AAAABB3L-X59kbcuqwzxc--23kv,df594.41239zsc92231",
expiresIn:'2d'
},
我做错了吗?为什么可以看到数据?
解决方案
推荐阅读
- python - “django-admin.py makemessages -l en”将复数形式添加到输出文件
- mysql - 检查MySQL中的JSON值是否为空?
- xml - 在 selenium chromedriver 中阻止 XML 文件下载
- scala - Scala:“重新分配给 val”x,但 x 是 var
- jquery - 在“ul”中更改标签“Li”的位置
- angular - 在 Angular 5 Validator 中使用空格进行验证
- php - 如手册中所述,如何在 php 中启用套接字?
- c# - c# - 如何在另一个子元素等于 val 的情况下获取子元素 val
- node.js - 无法路由 XHR 请求,而浏览器中的 URL 正在工作
- python - Python进程未并行运行