使用passport-jwt和直接用jwt.verify()验证,区别在哪呢
node搭建后台服务,登录时用jsonwebtoken插件分发了token,get请求时要求验证token
在网上看到说可以用passport-jwt验证,但感觉有点麻烦,jsonwebtoken不是提供了jwt.verify()方法验证token吗,这两种验证方式有什么异同呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
没什么差别!passport-jwt核心还是在使用jwt.verify(), 无非是将从请求头提取token的动作封装在其中,不用你自己去解析了而已。并就jwt加密方法、密钥等信息作为参数设定为可配。