堆栈内存溢出
  繁体   English   中英

angular 验证 Jwt 令牌

[英]angular validate Jwt Token

 原文  2022-09-10 11:20:46       angular/ jwt

问题描述

我有一个公钥和私钥来创建一个 JWT 令牌。 使用私钥,我创建一个 JWT 令牌,并使用公钥检查令牌的有效性。 要在服务器端创建令牌,我使用以下代码:

        Jwts.builder()
          .setHeaderParam("typ","JWT")
          .claim("email", userPrincipal.getEmail())
          .claim("roles", roleList)
          .setIssuedAt(new Date())
          .setExpiration(new Date(new Date().getTime() + jwtExpirationMs))
          .signWith(getPrivateKey(), SignatureAlgorithm.RS512)
          .compact();

为了检查服务器端令牌的有效性,我使用公钥和以下代码:

        Jwts.parserBuilder().setSigningKey(getPublicKey()).build().parseClaimsJws(jwtString);

现在我的任务是在 Angular 客户端检查令牌的有效性。

请告诉我如何做到这一点?

1 个解决方案

解决方案1
 0  2022-09-10 12:31:02

我认为您不应该在客户端检查它!

将您的 JWT 令牌设置为HttpOnly cookie,以便将来来自客户端的请求将令牌作为 cookie,并且您可以为每个请求评估服务器上的令牌。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Angular中验证JWT的最佳实践(检测令牌更改) JWT 刷新令牌 Angular Jwt令牌在角度6中到期 角度jwt无效令牌 Angular - JWT刷新令牌 Angular JWT 刷新令牌 以角度存储 JWT 令牌的位置? Angular5添加JWT令牌 拦截器Angular 6中的刷新令牌(JWT) 在 Angular 中设置不记名 JWT 令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM