J'ai développé le jeton JWT et tout fonctionne bien. Comme générer et vérifier le jeton. Mais la question est que j'ai ajouté l'heure d'expiration, mais quand j'utilise les vieux jetons, il me redirige de mon web.
jwt.sign(user, process.env.privateKey, { expiresIn: '1h' })
3 Réponses :
Vous devrez ajouter un middleware pour vérifier le JWT. Cela vérifiera que le JWT a été signé par vous et (plus important pour la question) s'il a expiré.
Voir: https://www.npmjs.com/package / jsonweboktoken # jwtverifyToken-SecretorPublicKey-Options-Callback
Pouvez-vous élaborer comment expirer spécifiquement le jeton?
Si vous utilisez des cookies, vous pouvez simplement désierger le cookie. Si vous n'utilisez pas de cookies, vous ne pouvez pas (vous devrez déposer les demandes)
au middleware
Je n'ai pas trouvé la réponse de ma question, je veux savoir comment l'option Expirein de JWT fonctionne dans le code
essayez ceci jeton = jwt.sign ({utilisateur}, processus.env.privatekey, {Expiredin: '1H'});
Veuillez lire la question d'abord, je l'utilise, mais il est toujours accessible après 1 heure
Dans mon cas, son travail, il expire après 1 heure.
En supposant que vous utilisez l'algorithme par défaut du paramètre de signe. Dans ce cas, passer devrait être:
jwt.sign (Data, PrivateKey, {Algorithme: 'RS512', Expiredin: Expiration})
mais pas:
jwt.sign (Data, PrivateKey, {Algorithme: 'RS512'}, {ExpiceIn: expire})
qui fonctionne assez bien expirein comme autre clé plutôt différent.