ExpressJsで使用中のJWTの複数の問題

Question

私はのjsonwebtokenと一緒にExpress Jsを使用しています。 express jsによって作成されたJWTトークンが常に無効である私を確認するとJWT

とともにrefresh tokensを使用する方法expired & invalidトークン

を区別する方法

1. 、しかしとき：

   問題jwt.ioのトークンを作成するのに同じデータが使用されます。私は何か不足していますか？以下はその

   • https://jwt.io/#debugger?&id_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6Im1tQGcuY29tIiwiYWRtaW4iOnRydWUsInRpbWUiOiIyMDE3LTEwLTAxVDA0OjU1OjQyLjM2MFoiLCJpYXQiOjE1MDY4MzM3NDIsImV4cCI6MTUwNjgzMzc1Mn0.VqlogOWRfGgTN3xN8Gs3Ivk1gZXMr_aiKZzTxN0EgNE（無効なトークン）のリンク
   • https://jwt.io/#debugger?&id_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6Im1tQGcuY29tIiwiYWRtaW4iOnRydWUsInRpbWUiOiIyMDE3LTEwLTAxVDA0OjU1OjQyLjM2MFoiLCJpYXQiOjE1MDY4MzM3NDIsImV4cCI6MTUwNjgzMzc1Mn0.M5pj4znpn-_6-jqsqVm2BWGEZTyMBNy2D6VdNejbsI0（有効なトークン）
   • なしがありますクライアントの return jwt.sign(user, config.secretKey, { expiresIn: 10 //Time to expire token in seconds. });

Answer 1

1. トークンJWTを生成するためのコードです違いは、彼は両方の場合で401を取得します。 サーバー側では、署名を確認します。 expフィールド。
2. 私の回答を参照してください。Should I explicitly send the Refresh Token to get a new Access Token - JWT
3. これは、jwt.ioのトークンを検証しようとしている一般的な質問です。 config.secretKeyの内容を 'Decoded'列の表の 'Verify Signature'部分の編集フィールドに貼り付ける必要があります。後者の場合、秘密は「秘密」です.jwt.ioのデフォルト設定です。最初のケースと同じように、別の秘密がある場合、jwt.ioはそれを知らず、したがってそれを検証できません。