在HTTP检查的时候,出现如下错误:
401的意思代表访问由于凭据无效被拒绝
,总结一下就是我们设置的token过期了,那如何设置一个永久有效的token呢?
我们的token认证是通过JWT实现的,JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JWT TOKEN组成
一个JWT TOKEN为三个部分组成:
-
JWT头
JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。
{ "alg": "HS256", "typ": "JWT" }
在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。
最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。
-
有效载荷
有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择。
iss:发行人 exp:到期时间 sub:主题 aud:用户 nbf:在此之前不可用 iat:发布时间 jti:JWT ID用于标识该JWT
想要生成一个永久有效的token,就需要修改exp字段。
注意:默认情况下JWT有效载荷部分是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。
-
签名
签名哈希部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改。
首先,需要指定一个密码(secret)。该密码仅仅为保存在服务器中,并且不能向用户公开。
然后,使用标头中指定的签名算法(默认情况下为HMAC SHA256)根据以下公式生成签名。
HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)
在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。
修改方法
以ask.shannonai.com
为例:
-
获取token
访问
ask.shannonai.com
,按F12打开控制台,如下图依次点击,然后复制token
-
解密token
访问:
https://jwt.io/
(需要挂梯子,要不半天打不开)将我们的token复制到页面下方的
Encoded
中,然后在Decoded
中就能看到JWT TOKEN
的三个部分:
-
生成永久token
首先去找到你在项目中设置的
secret_key
,我们的token就是根据secret_key
进行的加密,将secret_key
复制到图中所示位置,然后修改exp字段的数值(直接改数字第一位就行,+3基本就是100年),将鼠标放在exp值上可以看到标准格式时间。
最后复制
Encoded
中新生成的token。 -
校验token是否可用
修改第一步中浏览器控制台的token,修改后如果页面还能照常打开,说明token可用。