0
申し訳ありませんが悪い英語です。 は私がベストプラクティスを学びたいjwt-tokens(node.js + mongoose)に入れるデータはどれですか?
jwt = require('jsonwebtoken');
/* some code */
//function to create jwt-token
function createToken(user) {
return jwt.sign(user, config.secret, { expiresIn: 60*60*5 });
}
/* some code */
//after registration/authorization (if success) createToken token function is calling
createToken(user);
を使用していJWT-トークンを生成するには、関数に渡さなければなりませんどのようなデータトークンを作成します。 たとえば、これのようになります私はトークンにユーザーを初期化することができますいくつかの情報を保存する場合、私は、データベースからデータを引き出すことができる
:
login (John) and id(ObjectId("5821d94dbb021a1360582da3") when using MongoDb)?
そしてここで、私が思うに、関連する質問になります。これは正しいですか?JWTの認証ヘッダーからユーザーを初期化しますか?初期化のために私はexpress-jwtを使用しています。成功した場合はreq.userと設定しますか?おかげさまで
ありがとうございますが、私はあなたが私を誤解したと思います。 私はjwt.sign関数で送信する必要があるデータを知りたいですか? –
VARペイロード= { \t \t EXP: "a_unix_timestamp_after_some_days"、\t \t IAT : "current_unix_timestamp"、 \t \tサブ: "USER_ID" \t}。 \t return jwt.encode(payload、 "token_secret"); –
user_id、トークンの作成時刻、トークンを期限切れにする時刻を送信するだけです。 –