jwt-simple过期时间不对问题

最新推荐文章于 2024-06-03 17:00:18 发布
最新推荐文章于 2024-06-03 17:00:18 发布
阅读量459 收藏
点赞数
文章标签: php json
原文链接:http://www.cnblogs.com/cltomoya/p/8550027.html
版权

今天用node写后台,登录认证使用了token,然后就使用了简单的jwt-simple,但是发现设置的过期时间不对,一直没有提示过期,但是明明是已经过期了的时间,于是检查了下jwt-simple的源代码。
我的路径,根目录下\node_modules\jwt-simple\lib\jwt.js

jwt.decode = function jwt_decode(token, key, noVerify, algorithm) {
  // check token
  if (!token) {
    throw new Error('No token supplied');
  }
  // check segments
  var segments = token.split('.');
  if (segments.length !== 3) {
    throw new Error('Not enough or too many segments');
  }

  // All segment should be base64
  var headerSeg = segments[0];
  var payloadSeg = segments[1];
  var signatureSeg = segments[2];

  // base64 decode and parse JSON
  var header = JSON.parse(base64urlDecode(headerSeg));
  var payload = JSON.parse(base64urlDecode(payloadSeg));

  if (!noVerify) {
    var signingMethod = algorithmMap[algorithm || header.alg];
    var signingType = typeMap[algorithm || header.alg];
    if (!signingMethod || !signingType) {
      throw new Error('Algorithm not supported');
    }

    // verify signature. `sign` will return base64 string.
    var signingInput = [headerSeg, payloadSeg].join('.');
    if (!verify(signingInput, key, signingMethod, signingType, signatureSeg)) {
      throw new Error('Signature verification failed');
    }

    // Support for nbf and exp claims.
    // According to the RFC, they should be in seconds.
    if (payload.nbf && Date.now() < payload.nbf*1000) {
      throw new Error('Token not yet active');
    }

    if (payload.exp && Date.now() > payload.exp*1000) {
      throw new Error('Token expired');
    }
  }

  return payload;
};

这是解密的函数,发现在最后面

    if (payload.exp && Date.now() > payload.exp*1000) {
      throw new Error('Token expired');
    }

这里的时候,多上了1000。。。。。这就尴尬了,然后又看了下加密的,并没有什么除于100的操作。。。这样子怎么可能会过期。。
相对应的要改也就简单了,你可以去掉1000,或者再设置过期时间的时候/1000。

转载于:https://www.cnblogs.com/cltomoya/p/8550027.html

weixin_34292959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php jwt设置有效期,07-如何设置JWT过期时间
weixin_39842937的博客
03-27 5279
参考页面要想设置JWT过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
ember-token-auth:使用Ember-Simple-Auth测试Express和Emberjs中的JWT
05-22
虽然JWT提供了许多安全优势,但也需要注意一些潜在风险,如令牌盗窃和过期策略。确保使用HTTPS传输JWT,定期刷新令牌,并对令牌的大小和有效时间进行合理限制。 7. **故障排查**: 在遇到问题时,查看ESA的错误...
jwt----token过期时间设置
淘淘桃的博客
07-10 2065
【代码】jwt----token过期时间设置。
flask 之JWT认证实现
最新发布
lIujunXHU的博客
06-03 1198
JWTJSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
.NetCore JWT token过期时间设置
极客神殿
09-26 1万+
设置为在一分钟内过期,以便我可以测试它在过期日期之后提交时是否拒绝。我正在生成 JWT 以用于我的 WebApi 项目。是否有我不知道的最短到期时间或我的设置错误?的默认值为 5 分钟。
JWT - 生成token并配置过期时间
没有简介、全是狠活
11-06 1518
话说项目配置了Token, 就像是炒菜加味精。 一滴加进去,鲜味倍增, 保证安全又好吃。
java jwt 如何设定过期时间
weixin_33862514的博客
11-15 1万+
用metabase时候内嵌jwt协议,java库是jjwt,一直找不到实现过期的方法,终于找到Jwt token = JwtHelper.encode("{\"resource\":{\""+resourceType+"\": "+dashboardId+"},\"params\":{},\"iat\":"+iat+",\"exp\":&q
ember-simple-auth-token-server:用于ember-simple-auth-token示例应用程序的服务器
02-05
9. **安全性**:Ember Simple Auth Token Server 使用 JWT 保证了数据的安全传输,但需要注意的是,JWT本身不包含过期时间,必须在服务器端或客户端设置额外的机制来处理令牌的失效。 10. **部署与配置**:在实际...
Laravel开发-simple-oauth2 .zip
10-05
在本项目"laravel开发-simple-oauth2"中,我们将探讨如何在Laravel框架中集成OAuth2服务,以便为Web应用程序提供安全的第三方身份验证。OAuth2是一种授权框架,允许第三方应用通过用户的许可来访问其受保护的资源,...
simple-rest-server-calendar:日历事件CRUD-登录用户JWT
03-26
例如,如果JWT未设置过期时间,可能会导致长期有效的令牌被盗用。此外,一旦生成,JWT不能撤销,所以必须配合黑名单或其他机制来处理令牌泄露的问题。 7. **项目结构**: "simple-rest-server-calendar-master"可能...
Python 基于jwt实现认证机制流程解析
01-19
2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。 2.安装jwt pip install djangorestframework-jwt -i https://pypi.douban.com/simple 3.在settings.dev中 REST_FRAMEWORK = ...
node-jwt-simple:用于node.js的JWTJSON Web令牌)编码和解码模块
02-21
jwt-简单 用于node.js的编码和解码模块。 安装 $ npm install jwt-simple 用法 let jwt = require ( 'jwt-simple' ) ; let payload = { foo : 'bar' } ; let secret = 'xxx' ; // HS256 secrets are typically 128-bit random strings, for example hex-encoded: // let secret = Buffer.from('fe1a1915a379f3be5394b64d14794932', 'hex') // encode let token = jwt . encode ( payload , secret ) ; // decode let decoded = jwt . decode ( token
Node.JS如何实现JWT原理
12-16
Node.JS实现JWT原理主要涉及的是在Web应用中如何处理用户认证和会话管理的问题。HTTP协议本身是无状态的,这意味着服务器无法自动识别多次请求是否来自同一个用户。因此,为了实现用户状态跟踪,需要引入一些机制,...
jwt的简单React应用程序:带jwt的简单React应用程序
02-11
9. **代码结构**:在名为`simple-react-app-with-jwt-main`的项目中,可能包含以下主要组件和文件:登录组件(Login.js)、首页组件(Home.js)、路由配置(App.js)、状态管理配置(store.js)、以及处理API调用的...
REACT-NATIVE-AUTH
05-18
- 在React Native中,可以使用各种库(如`react-native-simple-auth`或`react-native-authentication`)来处理登录、注册和会话管理。 3. **OAuth和JWT**: - OAuth是授权框架,常用于第三方应用获取用户资源的...
Simple-User-Authentication-With-Dart-AngularJS:一个正在进行的项目,使用服务器端的 Dart 和客户端的 AngularJS 作为我的 SPA 框架实现用户身份验证系统
06-03
如果验证成功,服务器会返回一个会话标识(如 JWT 或 cookie),前端将其保存在本地存储或会话存储中。此后,每次请求受保护资源时,前端都会将该标识附加到请求头中,以便服务器验证用户身份。 为了增强安全性,你...
API接口之JWT设置token过期时间(二)
热门推荐
尼古拉斯大树的博客
10-11 6万+
目录 1.什么是Jwt 2.token是什么 3.为什么要使用token 4.如何实现token 5.JWT的简单案例 6.API接口token案例 6.1 token的创建 6.2 用户验证流程 7.测试流程 7.1 项目地址 7.2 表结构 1.什么是Jwt JwtJSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成tok...
关于JWT设置过期时间无效的问题
cn_ljr的博客
01-14 2813
关于JWT设置过期时间无效的问题
【Python开发手册】JWT Token中添加过期时间和角色:简单易学的pyjwt
Zeeland的博客
04-23 1874
随着数据和信息的大量增长,多数用户都需要更加安全和保护自己的隐私。有很多选项可以帮助我们实现这一目的,其中JSON Web Token(JWT)是一种有效的解决方案。pyjwt是一种开源的Python库,可以生成、验证和编码JWT。在本篇博客中,我将介绍pyjwt的主要特点和功能。同时,我还将探讨JWT的概念、加密和解密过程以及JWT的优点。此外,我将分享使用pyjwt时遇到的问题以及解决方案。而pyjwt是一个十分轻量级的框架,基本上可以做到开箱即用,
jwt-simple
08-09
JWT-Simple库允许你轻松地对JWT进行编码和解码,并提供了一系列的选项来设置JWT的各个字段,例如签发者、目标用户、收件人、过期时间等等。另外,JWT-Simple还可以生成一个唯一的身份标识,以防止重放攻击。在你给出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值