极客观点
项目管理
HarmonyOS
egg-jwt 开发的时候生成了一批永久token,现在项目重启,或者删除nodemodules,永久对token依然可以用,请问怎么才能清除掉这些token
是不是token已经包含了 过期时间信息?也就是本身服务 缓存啊 之类的都没有保存,只是负责解密,然后只把content内容返回给我,其他的过期信息都内部处理不暴露出来?
如果是上面那样的话,那么只能是修改加密的密钥了
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.8k 阅读✓ 已解决
请问nodejs如何定义全局 变量?
请问一下有大佬知道nodejs如何定义全局 变量吗?如果这样定义是any: {代码...} 尝试: {代码...}4 回答2.5k 阅读✓ 已解决
怎么用Vue3和Element-Plus及手动写组件模仿一个网站的全站内容,要模仿的很像?
如果让你用Vue3和Element-Plus及手动写组件把[链接]这个网站完整的模仿下来,你会怎么做,预计需要多少时间完成。包括前端,后端(用nodejs的koa2框架),后台管理系统(用vue)。2 回答1.7k 阅读✓ 已解决
yarn安装包后报错,怎么解决?
vue3,node版本14yarn add @vant/g6 执行命令行后页面报错如下: {代码...} 解决报错5 回答1.9k 阅读
为什么 vite 要区分开发环境和生产环境的打包方式呢?
vite 在 dev 模式下,采用 esbuild 的方式,我知道 esbuild 很快,比 webpac 快多少倍。但是我想问的不是快慢的这个问题,而是为什么不统一 dev 和 prod 的打包方式?这样不是会极大减少因为打包方式不同而导致两个环境有可能会出现 bug 的几率吗?2 回答1.3k 阅读✓ 已解决
vue3+node.js如何开发系统中不同的账号有页面权限?
给账号设置页面权限3 回答2k 阅读
Prisma在不使用@relation时怎么连表查询?
Prisma在不使用@relation时怎么连表查询?就像SQl中的 LEFT JION 、 RIGHT JION、INNER JOIN。1 回答3.2k 阅读
jwt 实际上是吧你设置的信息放到了 jwt 的 payload 段,直接 base64转码,前端也可以处理的.后续带回后端,后端只解码后用密钥校验,通过后,再校验你设置的过期时间,如果没设置就不校验,然后通过后,就可以使用 jwt 的对象来获取你之前设置的信息了.
jwt 的属性
expired at简写exp过期时间,因为你使用的永久 token,所以这个值肯定是不设置的,这个值也就没办法利用.issue at简写iat,签发时间,如果你设置了,可以通过这个值,在你的逻辑里加个判断,签发时间在那个时间之前的都无效就好了.你这个无差别全部过期,就直接改密钥吧.