JWT实战疑问

infoBrainSys · · 2327 次点击
1、jwt的token不需要保存在服务器端(验证的过程就是解密,如果解密出错,token就是错的,最好在签名的时候加上客户端的唯一标识,比如IP地址啥的,以防token拷贝在不同的主机上访问服务); 2、在auth阶段,你在header里读出了token,但是这个token加了“Bear ”,需要把这个去掉后再验证token。你的代码中少了这段代码;
#1
更多评论
谢谢指点,我在验证逻辑中用切片吧Bearer去掉了。错误原因是:签名用了[]byte(key),验证用的key,虽然打印出来两者无异,但是这小细节实在是浪费了很多精力。
#2