【发布时间】:2017-02-09 11:39:59
【问题描述】:
我是 nodejs 的初学者。我正在使用 jsonwebtokens 使用 nodejs 来制作登录系统。有人可以告诉我生成的令牌长度取决于哪些参数。它是否仅取决于使用的秘密字符串或任何其他参数。此外,我们如何减少生成的令牌的大小。现在就我所做的,它会生成大约 1100 个字符的令牌。
【问题讨论】:
标签: node.js auth0 json-web-token
【发布时间】:2017-02-09 11:39:59
【问题描述】:
Auth0 工程师在这里,
JWT 的大部分内容将取决于您添加到 JWT 的声明,使用 Auth0,您可以在进行身份验证时指定范围。这些范围会将必填字段添加到您的 JWT。 Auth0 发布的 JWT 中至少会有 iat、exp、iss、aud 和 sub 声明。对应于发行时间、到期时间、发行人、受众和主题声明。除此之外,您可以使用 scope 参数控制所需的范围。有关这方面的更多信息,请参阅https://auth0.com/docs/scopes
【讨论】:
-
我们可以减少生成令牌的大小吗?
-
你不能将它减少到使令牌在语义上有效的 5 个基本要素之外。
-
不知何故取决于您传递给令牌的第一个参数的长度。只是减少这个。