门卫JWT验证
Doorkeeper JWT validation
我在 rails-api 后端和 angularjs 前端(satellizer)上使用 doorkeeper gem with jwt。
问题 1
我需要将 JWT sercet 密钥共享到前端(angularjs 应用程序)吗?
问题 2
doorkeeper如何验证JWT token?
谢谢!
回答。不,您不必与任何人共享 JWT 密钥。只有需要知道什么是 "inside" JWT 令牌的组件才需要拥有它。
据我了解,没有。你必须在你的控制器中自己做。门卫只检查令牌 "string" 是否有效 - 过期。它将它视为任何其他令牌。
我在 rails-api 后端和 angularjs 前端(satellizer)上使用 doorkeeper gem with jwt。
问题 1 我需要将 JWT sercet 密钥共享到前端(angularjs 应用程序)吗?
问题 2 doorkeeper如何验证JWT token?
谢谢!
回答。不,您不必与任何人共享 JWT 密钥。只有需要知道什么是 "inside" JWT 令牌的组件才需要拥有它。
据我了解,没有。你必须在你的控制器中自己做。门卫只检查令牌 "string" 是否有效 - 过期。它将它视为任何其他令牌。