angular 驗證 Jwt 令牌
[英]angular validate Jwt Token
問題描述
我有一個公鑰和私鑰來創建一個 JWT 令牌。 使用私鑰,我創建一個 JWT 令牌,並使用公鑰檢查令牌的有效性。 要在服務器端創建令牌,我使用以下代碼:
Jwts.builder()
.setHeaderParam("typ","JWT")
.claim("email", userPrincipal.getEmail())
.claim("roles", roleList)
.setIssuedAt(new Date())
.setExpiration(new Date(new Date().getTime() + jwtExpirationMs))
.signWith(getPrivateKey(), SignatureAlgorithm.RS512)
.compact();
為了檢查服務器端令牌的有效性,我使用公鑰和以下代碼:
Jwts.parserBuilder().setSigningKey(getPublicKey()).build().parseClaimsJws(jwtString);
現在我的任務是在 Angular 客戶端檢查令牌的有效性。
請告訴我如何做到這一點?
1 個解決方案
解決方案1
0 2022-09-10 12:31:02
我認為您不應該在客戶端檢查它!
將您的 JWT 令牌設置為HttpOnly cookie,以便將來來自客戶端的請求將令牌作為 cookie,並且您可以為每個請求評估服務器上的令牌。
在Angular中驗證JWT的最佳實踐(檢測令牌更改)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.