0
보안 인증을 위해 Angularjs 애플리케이션에 JWT를 구현하려고했습니다. 나는 서버 측 (JWT)에서 JWT를 생성했으며 성공적인 로그인 후에 클라이언트 측에 JWT를 리턴한다. JWT를 $ http.defaults.headers.common.Authorization에 저장했고 $ window.sessionStorage에도 저장했습니다. 이제 $ http 서비스가 만든 모든 요청에서 JWT를 볼 수 있습니다.Angularjs validate JWT
내가 명확하지 않은 부분은이 시점부터 진행하는 방법을 모른다는 것입니다. 서버 측의 $ http 호출에 대해 JWT의 유효성을 검사해야합니다. 누군가가 서버 측에서 클라이언트 측 JWT의 유효성을 검사하기 위해 어떻게 진행해야하는지 명확히 할 수 있습니까?
서버 측은 무엇입니까? 울타리? 마디? – Katana24
죄송 합니다만, 자바라고 언급하지 않았습니다. – SGN
당신은 토큰에 현재 사용자에 대한 신분을 추가하고 모든 요청에 대해 'Authorization' 헤더에서 값을 가져 와서 파싱합니다. 어떤 사용자가 토큰에 인코딩되어 현재 요청을 그들과 연관시킵니다. 토큰과 비밀 키 (서버에서만 사용 가능)를 사용하여 [여기] (https://jwt.io/) 토큰을 디버깅 할 수 있습니다. 개인 정보를 암호화하지 말고 정보를 가능한 한 적게 두어 엄청난 토큰을 얻지 않도록하십시오. 또한 안전한 연결 (HTTPS)을 통해 전달하는 것이 좋습니다 –