jwt-simple过期时间不对问题

最新推荐文章于 2024-09-13 09:10:23 发布
最新推荐文章于 2024-09-13 09:10:23 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: javascript node 文章标签: node jwt-simple token 过期时间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLtomoya/article/details/79529107
版权
今天用node写后台,登录认证使用了token,然后就使用了简单的jwt-simple,但是发现设置的过期时间不对,一直没有提示过期,但是明明是已经过期了的时间,于是检查了下jwt-simple的源代码。
我的路径,根目录下\node_modules\jwt-simple\lib\jwt.js 

jwt.decode = function jwt_decode(token, key, noVerify, algorithm) {
  // check token
  if (!token) {
    throw new Error('No token supplied');
  }
  // check segments
  var segments = token.split('.');
  if (segments.length !== 3) {
    throw new Error('Not enough or too many segments');
  }


  // All segment should be base64
  var headerSeg = segments[0];
  var payloadSeg = segments[1];
  var signatureSeg = segments[2];


  // base64 decode and parse JSON
  var header = JSON.parse(base64urlDecode(headerSeg));
  var payload = JSON.parse(base64urlDecode(payloadSeg));


  if (!noVerify) {
    var signingMethod = algorithmMap[algorithm || header.alg];
    var signingType = typeMap[algorithm || header.alg];
    if (!signingMethod || !signingType) {
      throw new Error('Algorithm not supported');
    }


    // verify signature. `sign` will return base64 string.
    var signingInput = [headerSeg, payloadSeg].join('.');
    if (!verify(signingInput, key, signingMethod, signingType, signatureSeg)) {
      throw new Error('Signature verification failed');
    }


    // Support for nbf and exp claims.
    // According to the RFC, they should be in seconds.
    if (payload.nbf && Date.now() < payload.nbf*1000) {
      throw new Error('Token not yet active');
    }


    if (payload.exp && Date.now() > payload.exp*1000) {
      throw new Error('Token expired');
    }
  }


  return payload;
};



这是解密的函数,发现在最后面 

    if (payload.exp && Date.now() > payload.exp*1000) {
      throw new Error('Token expired');
    }

这里的时候,多*上了1000。。。。。这就尴尬了,然后又看了下加密的,并没有什么除于100的操作。。。这样子怎么可能会过期。。
相对应的要改也就简单了,你可以去掉*1000,或者再设置过期时间的时候/1000。
redis缓存token设置jwt令牌过期时间
2202_75352238的博客
05-30 1440
在上文中 我们已经设置了自定义登录接口自定义拦截器jwt登录校验接口模拟账号登录_jwt自定义拦截器-CSDN博客但是上文jwt过期时间是由yml文件中配置的,比较不优雅,我们今天来用redis缓存token 的方法来进行 jwt的过期设置
nodejs token验证登录状态中间件 jwt-simple 包使用详解
飞鱼日记的博客
08-09 1897
一、简介 JWT(JSON Web Token) 编码解码模块 二、使用 安装 npm install --save jwt-simple 生成token & 解析token const tokenExpiresTime = 1000 * 60 * 60 * 24 * 7 //秘钥 const jstSecret = 'jstSecret' //需要加密的对象 const payload = { user:'wang', environment:'web', expir
jwt----token过期时间设置
淘淘桃的博客
07-10 2253
【代码】jwt----token过期时间设置
.NetCore JWT token过期时间设置
极客神殿
09-26 1万+
设置为在一分钟内过期,以便我可以测试它在过期日期之后提交时是否拒绝。我正在生成 JWT 以用于我的 WebApi 项目。是否有我不知道的最短到期时间或我的设置错误?的默认值为 5 分钟。
JWT - 生成token并配置过期时间
产品经理克星(狗头)
11-06 2340
话说项目配置了Token, 就像是炒菜加味精。 一滴加进去,鲜味倍增, 保证安全又好吃。
jwt-simple
08-09
JWT-Simple库允许你轻松地对JWT进行编码和解码,并提供了一系列的选项来设置JWT的各个字段,例如签发者、目标用户、收件人、过期时间等等。另外,JWT-Simple还可以生成一个唯一的身份标识,以防止重放攻击。在你给出...
快速入门Flask-JWT-Simple:保护Flask端点的扩展
资源摘要信息:"flask-jwt-simple:准系统Flask扩展,用于使用JWT创建和保护端点" Flask-JWT-Simple是一个Python库,它作为一个扩展,集成到Flask框架中,用于处理JSON Web Tokens (JWT)。JWT是一种开放标准(RFC ...
node-jwt-simple模块:node.js中JWT的编码与解码方法
4. **过期时间**:在payload中可以指定`exp`声明来设置JWT过期时间。这有助于防止JWT被无限期地使用,增加了安全性。 5. **存储**:在某些情况下,可能需要在服务器端存储JWT,例如在单点登录场景中。这需要安全...
REST API令牌认证技术:Passport.js与jwt-simple
资源摘要信息:"在本节中,我们将探讨使用Node.js构建基于令牌的REST API时,如何通过Passport.js和jwt-simple实现身份验证。这种方法在现代Web开发中非常流行,特别是当API需要处理身份验证和授权时。 首先,我们来...
java jwt 如何设定过期时间
weixin_33862514的博客
11-15 1万+
用metabase时候内嵌jwt协议,java库是jjwt,一直找不到实现过期的方法,终于找到Jwt token = JwtHelper.encode("{\"resource\":{\""+resourceType+"\": "+dashboardId+"},\"params\":{},\"iat\":"+iat+",\"exp\":&q
API接口之JWT设置token过期时间(二)
热门推荐
尼古拉斯大树的博客
10-11 6万+
目录 1.什么是Jwt 2.token是什么 3.为什么要使用token 4.如何实现token 5.JWT的简单案例 6.API接口token案例 6.1 token的创建 6.2 用户验证流程 7.测试流程 7.1 项目地址 7.2 表结构 1.什么是Jwt Jwt是JSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成tok...
JWT设置过期时间隐藏的坑
最新发布
weixin_38501809的博客
09-13 970
原来当你尝试计算2592000 * 1000时,实际的结果2592000000已经超出了int类型的最大值。因此,在Java中,这个计算会导致整数溢出,而溢出的结果是一个负数,即你看到的-1702967296。过期时间为2024-08-24T07:33:11,当前时间为2024-09-13T00:36:00,token过期了,但是我明明是获取token后马上执行的解密,那么问题应该在设置过期时间。看着没啥问题过期时间是在当前时间上加的,而且这个时间设置得挺长的。他给的回答看不出问题
php jwt设置有效期,07-如何设置JWT过期时间
weixin_39842937的博客
03-27 5545
参考页面要想设置JWT过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
关于JWT设置过期时间无效的问题
cn_ljr的博客
01-14 3549
关于JWT设置过期时间无效的问题
【Python开发手册】JWT Token中添加过期时间和角色:简单易学的pyjwt
Zeeland的博客
04-23 2446
随着数据和信息的大量增长,多数用户都需要更加安全和保护自己的隐私。有很多选项可以帮助我们实现这一目的,其中JSON Web TokenJWT)是一种有效的解决方案。pyjwt是一种开源的Python库,可以生成、验证和编码JWT。在本篇博客中,我将介绍pyjwt的主要特点和功能。同时,我还将探讨JWT的概念、加密和解密过程以及JWT的优点。此外,我将分享使用pyjwt时遇到的问题以及解决方案。而pyjwt是一个十分轻量级的框架,基本上可以做到开箱即用,
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 2471
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成会过期的Token,当用户携带此Token访问服务器后会自动延长其过期时间
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 6184
生成token设置有效时间1分钟,其中密钥设置为"itcast"注意签发时间需要小于过期时间
JWTtoken过期的处理策略
weixin_43993064的博客
05-28 3318
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值