【发布时间】:2019-01-22 02:01:10
【问题描述】:
是否可以在 FrontEnd (TypeScript) 上验证令牌。所以我不想知道令牌是否过期(因为有人可以更改令牌的内容,但令牌仍然可以模糊)。我想确保令牌有效。前端有可能吗?
【问题讨论】:
【发布时间】:2019-01-22 02:01:10
【问题描述】:
检查过期
如果你想检查一个令牌的过期时间,那么你需要解码它的“exp”声明。您可以在前端解码 JWT,而不会出现安全问题。 检索“Expires at”声明并进行计算。
验证
这有点问题,因为要验证 JWT,您需要使用您的 secret 验证签名,如果您想在前端进行验证,那么您的密钥需要是在前端可用,这是一个主要的安全问题,因为它可能会暴露给您的用户。
我个人不知道有一种方法可以在前端存储秘密而不将其暴露给您的用户。
【讨论】: