Xin lưu ý rằng
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5 hoặc bất kỳ khiếu nại nào khác chỉ được đặt nếu tải trọng là một đối tượng theo nghĩa đen. Tải trọng chuỗi hoặc bộ đệm không được kiểm tra tính hợp lệ của JSON
Nếu
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];4 không phải là bộ đệm hoặc chuỗi, thì nó sẽ được ép buộc thành chuỗi bằng cách sử dụngvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];7
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];8 là một chuỗi [được mã hóa utf-8], bộ đệm, đối tượng hoặc KeyObject chứa bí mật cho thuật toán HMAC hoặc khóa riêng được mã hóa PEM cho RSA và ECDSA. Trong trường hợp khóa riêng có cụm mật khẩu, một đối tượng
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];9 có thể được sử dụng [dựa trên ], trong trường hợp này, hãy chắc chắn rằng bạn vượt qua tùy chọn
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];0. Khi ký bằng thuật toán RSA, độ dài mô-đun tối thiểu là 2048 trừ khi tùy chọn allowInsecureKeySizes được đặt thành true. Khóa cá nhân dưới kích thước này sẽ bị từ chối kèm theo lỗi
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];1
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
0 [mặc định.// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
3]// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
4. được biểu thị bằng giây hoặc một chuỗi mô tả khoảng thời gian vercel/msVí dụ. ________ 55, ________ 56, ________ 57, ________ 58. Một giá trị số được hiểu là số giây. Nếu bạn sử dụng một chuỗi, hãy chắc chắn rằng bạn cung cấp đơn vị thời gian [ngày, giờ, v.v.], nếu không, đơn vị mili giây được sử dụng theo mặc định [_______59 bằng với
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
50]var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
51. được biểu thị bằng giây hoặc một chuỗi mô tả khoảng thời gian vercel/msVí dụ. ________ 55, ________ 56, ________ 57, ________ 58. Một giá trị số được hiểu là số giây. Nếu bạn sử dụng một chuỗi, hãy chắc chắn rằng bạn cung cấp đơn vị thời gian [ngày, giờ, v.v.], nếu không, đơn vị mili giây được sử dụng theo mặc định [_______59 bằng với
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
50]var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
58var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
59var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
50var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
51var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
52var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
53var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
54var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
55. nếu đúng, chức năng ký hiệu sẽ sửa đổi trực tiếp đối tượng tải trọng. Điều này hữu ích nếu bạn cần tham chiếu thô cho tải trọng sau khi xác nhận quyền sở hữu đã được áp dụng cho tải trọng nhưng trước khi tải trọng được mã hóa thành mã thông báovar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
56. nếu đúng cho phép các khóa riêng có mô đun dưới 2048 được sử dụng cho RSA
Không có giá trị mặc định cho
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];4,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];51,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];58,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];51,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];59. Những xác nhận quyền sở hữu này cũng có thể được cung cấp trực tiếp trong nội dung tải trọng tương ứng vớivar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];83,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];84,var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];85 vàvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];86, nhưng bạn không thể đưa vào cả hai vị trí
Hãy nhớ rằng
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5,
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];83 và
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];89 là NumericDate, xem phần liên quan
Tiêu đề có thể được tùy chỉnh thông qua đối tượng
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];50
Các jwts được tạo sẽ bao gồm một xác nhận quyền sở hữu
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];89 [được phát hành tại] theo mặc định trừ khi chỉ định
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];52. Nếu
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];89 được chèn vào tải trọng, nó sẽ được sử dụng thay vì dấu thời gian thực để tính toán những thứ khác như
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5 với khoảng thời gian trong
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];55
Dấu hiệu đồng bộ với mặc định [HMAC SHA256]
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
Dấu hiệu đồng bộ với RSA SHA256
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
Ký không đồng bộ
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5
Lùi ngày một jwt 30 giây
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5
Hết hạn mã thông báo [yêu cầu exp]
Tiêu chuẩn cho JWT xác định yêu cầu _______05 khi hết hạn. Hết hạn được thể hiện dưới dạng NumericDate
Một giá trị số JSON biểu thị số giây từ 1970-01-01T00. 00. 00Z UTC cho đến ngày/giờ UTC đã chỉ định, bỏ qua giây nhuận. Điều này tương đương với IEEE Std 1003. Phiên bản 1, 2013 [POSIX. 1] định nghĩa "Giây kể từ Kỷ nguyên", trong đó mỗi ngày được tính bằng chính xác 86400 giây, ngoài ra, các giá trị không phải là số nguyên có thể được biểu diễn. Xem RFC 3339 [RFC3339] để biết chi tiết về ngày/giờ nói chung và UTC nói riêng
Điều này có nghĩa là trường
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5 phải chứa số giây kể từ kỷ nguyên
Ký mã thông báo với 1 giờ hết hạn
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];8
Một cách khác để tạo mã thông báo như thế này với thư viện này là
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];5
jwt. xác minh [mã thông báo, secretOrPublicKey, [tùy chọn, gọi lại]]
[Không đồng bộ] Nếu một cuộc gọi lại được cung cấp, chức năng hoạt động không đồng bộ. Cuộc gọi lại được gọi với tải trọng đã giải mã nếu chữ ký hợp lệ và thời hạn tùy chọn, đối tượng hoặc nhà phát hành hợp lệ. Nếu không, nó sẽ được gọi với lỗi
[Đồng bộ] Nếu không cung cấp lệnh gọi lại, chức năng sẽ hoạt động đồng bộ. Trả về tải trọng được giải mã nếu chữ ký hợp lệ và tùy chọn hết hạn, đối tượng hoặc nhà phát hành hợp lệ. Nếu không sẽ báo lỗi
Cảnh báo. Khi mã thông báo đến từ một nguồn không đáng tin cậy [e. g. đầu vào của người dùng hoặc các yêu cầu bên ngoài], tải trọng đã giải mã được trả về phải được xử lý giống như bất kỳ đầu vào nào khác của người dùng;
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];58 là chuỗi JsonWebToken
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];59 là một chuỗi [được mã hóa utf-8], bộ đệm hoặc KeyObject chứa bí mật cho thuật toán HMAC hoặc khóa công khai được mã hóa PEM cho RSA và ECDSA. Nếu
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];10 được gọi là không đồng bộ, thì
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];59 có thể là một hàm sẽ tìm nạp khóa bí mật hoặc khóa chung. Xem bên dưới để biết ví dụ chi tiết
Như đã đề cập trong phần , có những thư viện khác mong đợi bí mật được mã hóa base64 [byte ngẫu nhiên được mã hóa bằng base64], nếu đó là trường hợp của bạn, bạn có thể vượt qua
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];12, bằng cách này, bí mật sẽ được giải mã bằng base64 và xác minh mã thông báo sẽ sử dụng ngẫu nhiên ban đầu
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];1
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
14. Danh sách các chuỗi có tên của các thuật toán được phép. Chẳng hạn,// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
15Nếu không được chỉ định, giá trị mặc định sẽ được sử dụng dựa trên loại khóa được cung cấp
- bí mật - ['HS256', 'HS384', 'HS512']
- rsa - ['RS256', 'RS384', 'RS512']
- ec - ['ES256', 'ES384', 'ES512']
- mặc định - ['RS256', 'RS384', 'RS512']
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
58. nếu bạn muốn kiểm tra đối tượng [______384], hãy cung cấp giá trị tại đây. Đối tượng có thể được kiểm tra đối với một chuỗi, biểu thức chính quy hoặc danh sách các chuỗi và/hoặc biểu thức chính quyVí dụ.
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
18,// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
19,// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
10// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
11. trả lại một đối tượng với// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
12 đã giải mã thay vì chỉ nội dung thông thường của tải trọngvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
59 [tùy chọn]. chuỗi hoặc mảng các chuỗi giá trị hợp lệ cho trườngvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
86var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
50 [tùy chọn]. nếu bạn muốn kiểm tra ID JWT [______716], hãy cung cấp giá trị chuỗi tại đây// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
17. nếu// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
18 không xác thực hết hạn của mã thông báo// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
19var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
51. nếu bạn muốn kiểm tra chủ đề [var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
85], hãy cung cấp giá trị tại đây// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
32. số giây có thể chấp nhận được khi kiểm tra các xác nhận quyền sở hữuvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
83 vàvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
5, để xử lý sự khác biệt nhỏ về đồng hồ giữa các máy chủ khác nhau// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
35. độ tuổi tối đa được phép để mã thông báo vẫn còn hiệu lực. Nó được thể hiện bằng giây hoặc một chuỗi mô tả khoảng thời gian vercel/msVí dụ. ________ 836, ________ 56, ________ 57, ________ 58. Một giá trị số được hiểu là số giây. Nếu bạn sử dụng một chuỗi, hãy chắc chắn rằng bạn cung cấp đơn vị thời gian [ngày, giờ, v.v.], nếu không, đơn vị mili giây được sử dụng theo mặc định [_______59 bằng với
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
50]var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
02. thời gian tính bằng giây nên được sử dụng làm thời gian hiện tại cho tất cả các phép so sánh cần thiếtvar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
03. nếu bạn muốn kiểm tra khiếu nạivar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
03, hãy cung cấp giá trị chuỗi tại đây. Nó được sử dụng trên ID mở cho Mã thông báo ID. []
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];1Cần xem qua JWT mà không cần xác minh?
jwt. giải mã [mã thông báo [, tùy chọn]]
[Đồng bộ] Trả về tải trọng đã giải mã mà không cần xác minh xem chữ ký có hợp lệ hay không
Cảnh báo. Điều này sẽ không xác minh xem chữ ký có hợp lệ hay không. Bạn không nên sử dụng điều này cho các tin nhắn không đáng tin cậy. Bạn rất có thể muốn sử dụng
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];10 để thay thế
Cảnh báo. Khi mã thông báo đến từ một nguồn không đáng tin cậy [e. g. đầu vào của người dùng hoặc yêu cầu bên ngoài], tải trọng được giải mã trả về phải được xử lý giống như bất kỳ đầu vào nào khác của người dùng;
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];58 là chuỗi JsonWebToken
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];1
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
08. buộc JSON. phân tích cú pháp trên tải trọng ngay cả khi tiêu đề không chứavar jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
09// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];
11. trả về một đối tượng với tiêu đề và tải trọng được giải mã
Ví dụ
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];1
Lỗi & Mã
Các lỗi có thể xảy ra trong quá trình xác minh. Lỗi là đối số đầu tiên của cuộc gọi lại xác minh
Token Hết hạnLỗi
Ném lỗi nếu mã thông báo hết hạn
Đối tượng lỗi
- Tên. 'Mã thông báo hết hạn'
- thông điệp. 'jwt hết hạn'
- hết hạn. [Ngày hết hạn]
// sign with RSA SHA256 var privateKey = fs.readFileSync['private.key']; var token = jwt.sign[{ foo: 'bar' }, privateKey, { algorithm: 'RS256' }];3
JsonWebTokenError
Đối tượng lỗi
- Tên. 'JsonWebTokenLỗi'
- thông điệp
- 'mã thông báo không hợp lệ' - không thể phân tích cú pháp tiêu đề hoặc tải trọng
- 'jwt không đúng định dạng' - mã thông báo không có ba thành phần [được phân cách bằng dấu
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];
11] - 'chữ ký jwt là bắt buộc'
- 'Chữ ký không hợp lệ'
- 'đối tượng jwt không hợp lệ. hy vọng. [ĐỐI TƯỢNG TÙY CHỌN]'
- 'nhà phát hành jwt không hợp lệ. hy vọng. [NGƯỜI PHÁT HÀNH TÙY CHỌN]'
- 'id jwt không hợp lệ. hy vọng. [TÙY CHỌN ID JWT]'
- 'jwt chủ đề không hợp lệ. hy vọng. [TÙY CHỌN CHỦ ĐỀ]'
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];0
Not BeforeError
Bị ném nếu thời gian hiện tại trước yêu cầu nbf
Đối tượng lỗi
- Tên. 'Không Trước Lỗi'
- thông điệp. 'jwt không hoạt động'
- ngày tháng. 2018-10-04T16. 10. 44. 000Z
var jwt = require['jsonwebtoken']; var token = jwt.sign[{ foo: 'bar' }, 'shhhhh'];1
Các thuật toán được hỗ trợ
Mảng các thuật toán được hỗ trợ. Các thuật toán sau hiện đang được hỗ trợ
alg Tham số Giá trị Chữ ký số hoặc Thuật toán MACHS256HMAC sử dụng thuật toán băm SHA-256HS384HMAC sử dụng thuật toán băm SHA-384HS512HMAC sử dụng thuật toán băm SHA-512RS256RSASSA-PKCS1-v1_5 sử dụng thuật toán băm SHA-256RS384RSASSA-PKCS1-v1_5 sử dụng thuật toán băm SHA-384RS512RSASSA-PKCS1-v1_5 . 12. 0 HOẶC >=8. 0. 0]PS384RSASSA-PSS sử dụng thuật toán băm SHA-384 [chỉ nút ^6. 12. 0 HOẶC >=8. 0. 0]PS512RSASSA-PSS sử dụng thuật toán băm SHA-512 [chỉ nút ^6. 12. 0 HOẶC >=8. 0. 0]ES256ECDSA sử dụng đường cong P-256 và thuật toán băm SHA-256ES384ECDSA sử dụng đường cong P-384 và thuật toán băm SHA-384ES512ECDSA sử dụng đường cong P-521 và thuật toán băm SHA-512không cóKhông bao gồm chữ ký số hoặc giá trị MACLàm mới JWT
Trước hết, chúng tôi khuyên bạn nên suy nghĩ cẩn thận nếu tự động làm mới JWT sẽ không gây ra bất kỳ lỗ hổng nào trong hệ thống của bạn
Chúng tôi không thoải mái khi đưa phần này vào thư viện, tuy nhiên, bạn có thể xem ví dụ này để biết cách thực hiện điều này. Ngoài ví dụ đó, còn có một vấn đề và yêu cầu kéo để có thêm kiến thức về chủ đề này
LÀM- X. Chuỗi chứng chỉ 509 không được kiểm tra
Báo cáo vấn đề
Nếu bạn tìm thấy lỗi hoặc nếu bạn có yêu cầu về tính năng, vui lòng báo cáo chúng tại phần các vấn đề về kho lưu trữ này. Vui lòng không báo cáo các lỗ hổng bảo mật trên công cụ theo dõi vấn đề GitHub công khai. Chương trình tiết lộ có trách nhiệm nêu chi tiết quy trình tiết lộ các vấn đề bảo mật