[英]angular validate Jwt Token
我有一个公钥和私钥来创建一个 JWT 令牌。 使用私钥,我创建一个 JWT 令牌,并使用公钥检查令牌的有效性。 要在服务器端创建令牌,我使用以下代码:
Jwts.builder()
.setHeaderParam("typ","JWT")
.claim("email", userPrincipal.getEmail())
.claim("roles", roleList)
.setIssuedAt(new Date())
.setExpiration(new Date(new Date().getTime() + jwtExpirationMs))
.signWith(getPrivateKey(), SignatureAlgorithm.RS512)
.compact();
为了检查服务器端令牌的有效性,我使用公钥和以下代码:
Jwts.parserBuilder().setSigningKey(getPublicKey()).build().parseClaimsJws(jwtString);
现在我的任务是在 Angular 客户端检查令牌的有效性。
请告诉我如何做到这一点?
我认为您不应该在客户端检查它!
将您的 JWT 令牌设置为HttpOnly
cookie,以便将来来自客户端的请求将令牌作为 cookie,并且您可以为每个请求评估服务器上的令牌。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.