node.js - 验证资源服务器上的访问令牌
问题描述
我是这个网站的新手,所以请放轻松。
我正在使用 React Native 构建一个移动应用程序,而对于后端我正在使用 nodejs。我创建了身份验证服务器,它在身份验证时发回访问和刷新令牌。
现在我想验证资源服务器上的不记名令牌。但我不知道如何验证访问令牌是否有效。如何检查访问令牌是否有效?
如果有人能对这篇文章有所了解,我将不胜感激。谢谢你。
如果我不清楚我的问题,我愿意提供更多信息。
解决方案
API 有 2 种技术机制来验证访问令牌:
- 获取令牌签名密钥并验证访问令牌的签名
- 将访问令牌发送到授权服务器的自省端点
总的来说,您检查这些事情是否正确:
- 签名
- 发行人
- 观众
- 到期
其中第一个更常用,但我更喜欢第二个选项。
我的资源
推荐阅读
- linux - 为 txt 文件中的列提取一组字符
- c - sprintf() 函数更改输入参数
- javascript - 关于负载均衡的快递上传文件?
- git - Azure Devops Git 历史树视图 - 树未连接?
- javascript - 高山嵌套 x 数据
- pine-script - 从值中找出最大值
- python - Asyncio:从另一个未来运行未来而不等待它
- heroku - 为什么在将 TZ 环境变量设置为另一个时区后 Heroku 记录时间戳为 UTC?
- java - 将固定数量的 Optional 连接到 Stream
- python - 尝试对列表进行排序,使相同的字母不相邻但错误:超出范围