【发布时间】:2017-02-09 23:09:15
【问题描述】:
成功登录后,我的节点应用程序返回一个 JWT 令牌。
JWT 使用用户 ID、到期日期和密码进行签名。
下面是我如何为 id 为 1 的用户生成令牌:
return jwt.sign({
_id: 1,
exp: exp_date),
}, "MY_SECRET");
};
由于我的后端应用程序通过它的令牌识别用户:
是否可以让具有“id:1”的用户编辑他的有效令牌,将其设置为“id:2”,然后开始在后端应用程序中鬼混,就好像他是具有“id:2”的用户一样“?
【问题讨论】:
标签: node.js express jwt express-jwt