Jsonwebtoken: expiresIn не истекает?
Я пытаюсь установить срок действия токена через час, следуя примеру из гид:
jwt.sign({
data: 'foobar'
}, 'secret', { expiresIn: 60 * 60 })
Но токе никогда не истекает через несколько часов:
curl -XGET -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwiaWF0IjoxNTU4OTAzMDI3LCJleHAiOjE1NTg5MDY2Mjd9.8uHKDM4Hgy08kw_0CLib2QnzqudeC_RsIlh8e9uURT0' 'http://localhost:3000/api/users'
Я что-то упустил?
Как установить срок действия через 1 или 5 минут?
Код для проверки токена:
import jwt from 'jsonwebtoken'
import config from '../config'
export default async (ctx, next) => {
try {
await next()
if (ctx.req.hasOwnProperty('headers') && ctx.req.headers.hasOwnProperty('authorization')) {
ctx.req.user = jwt.verify(ctx.req.headers['authorization'], config.JWT_SECRET, function (err, payload) {
console.info(payload)
})
} else {
// If there is no autorization header, return 401 status code.
ctx.throw(401, 'Protected resource, use Authorization header to get access')
}
} catch (err) {
ctx.status = err.status || 500
ctx.type = 'json'
ctx.body = {
status: ctx.status,
message: err.message
}
ctx.app.emit('error', err, ctx)
}
}
@Matt Я обновил свой вопрос кодом, который использую для проверки токена. Посмотри.
—
27.05.2019 15:48
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
2
2
4 389
2
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 2
Из документы говорится, что
This means that the exp field should contain the number of seconds since the epoch.
Так:
- 1 минута =>
60 - 5 минут =>
60 * 5
Который дает
// Expires in 5 minutes
jwt.sign({
data: 'foobar'
}, 'secret', { expiresIn: 5 * 60 })
Ответ принят как подходящий
Функция jwt.verify в примере кода вопроса использует функцию обратного вызова для возврата асинхронного результата.
Koa основан на обещаниях и не будет получать этот результат обратного вызова или какие-либо возникающие ошибки (включая TokenExpiredError). Проверка err на данный момент полностью игнорируется.
jwt.verify можно преобразовать в обещание, или если вы не укажете аргумент обратного вызова, функция вернется синхронно. После этого try/catch будут работать как положено.
import util from 'util'
import jwt from 'jsonwebtoken'
import config from '../config'
export const verifyPromise = util.promisify(jwt.verify)
export default async function verifyToken(ctx, next){
if (!ctx.req.hasOwnProperty('headers') || !ctx.req.headers.hasOwnProperty('authorization')) {
return ctx.throw(401, 'Protected resource, use Authorization header to get access')
}
try {
let payload = await verifyPromise(ctx.req.headers['authorization'], config.JWT_SECRET, {})
console.info(payload)
}
catch (err) {
if (err.name === 'TokenExpiredError'){
return ctx.throw(401, 'Protected resource, token expired')
}
console.error(err)
return ctx.throw(500, 'Protected resource, token error')
}
await next()
}
Функция jwt.sign принимает число в виде секунд или строковое описание времени из время/мс.
{ expiresIn: 1 * 60 }
{ expiresIn: '1m' }
Спасибо за ответ. Я протестировал токен с koa-jwt, срок действия работает нормально, но jsonwebtoken определенно более гибкий. Спасибо! :-)
—
28.05.2019 02:34
Другие вопросы по теме
Как мне заставить Devise и JWT работать с моим контроллером API Rails с поддержкой версий?
Как импортировать TokenExpiredError, вызванную проверкой jsonwebtoken?
Вход в Google с пояснением процесса проверки серверной части
Могу ли я отправить токен доступа с помощью метода GET?
Как добавить аутентификацию django rest framework в Route?
Как использовать Base64Url для кодирования объекта json, такого как заголовок JWT и полезную нагрузку, от Swift
Angular добавляет строку «носитель» в заголовок аутентификации после сборки
Плохо ли передавать токен jwt как часть URL-адреса?
У меня есть промежуточное ПО JWT, настроенное в веб-API ASP.NET Core 2.2. Он работает только с RSA256, а не с HS256
Как предотвратить перегрузку данных (вставку) в URL API JSON?
Похожие вопросы
Выбор текстового содержимого узла html с помощью htmlparser2 в Node.js
Добавление типов при использовании tfjs-node
Как визуализировать несколько частичных фрагментов на основе данных JSON?
Firebase Cloud Functions удаляет узлы сразу после, а не через 24 часа
Делитесь моделями монго в нескольких приложениях
В чем разница между process.stderr.on('данные') и process.on('ошибка')?
Javascript анализирует строку даты с часовым поясом браузера
Фильтровать, только если условие переменной не определено
Как вы обновляете базу данных firebase, когда пользователь присоединяется и уходит, используя discord.js + node.js
Формат ISO8601 отличается в MongoDB и iOS
Выглядит нормально. Какой код вы используете для проверки токена?