Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在rails-api后端和angularjs前端(卫星器)上使用jwt的门卫gem 。
问题 1 我需要将 JWT sercet 密钥共享到前端(angularjs 应用程序)吗?
问题 2 门卫如何验证 JWT 令牌?
谢谢!
回答。不,您不必与任何人共享 JWT 密钥。只有需要知道 JWT 令牌“内部”是什么的组件才需要拥有它。
据我了解,没有。您必须自己在控制器中执行此操作。Doorkeeper 仅检查作为“字符串”的令牌是否有效 - 已过期。它将其视为任何其他令牌。