我正在使用 JWT 令牌对我的应用程序中的用户进行身份验证。我将我的令牌发送到后端,req.headers.access_token
检查我是否在数据库中找到当前令牌,如果它仍然有效,如果是,我更新令牌(更新expires
),然后转到当前路线。这部分按预期工作。
我的问题是将令牌发送回前端,以便客户端可以使用更新的令牌发送下一个请求,但到目前为止我尝试的所有内容都没有正确更新标头:
res.header.access_token = token;
res.setHeader('access_token', token);
没用。
我读到的某个地方还需要添加Access-Control-Expose-Headers
,所以我在我的快速设置中添加了以下内容:
app.use(function (req, res, next) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type, Authorization, access_token');
res.setHeader('Access-Control-Expose-Headers', 'X-Requested-With,content-type, Authorization, access_token');
next();
});
但同样的问题存在。
问题:
- 如何更新响应标头中的令牌?
- 人们通常如何一次处理多个请求(问题是,第二个请求将带有一个无效的令牌,因为我刚刚更新了旧的)
我将jwt-simple
lib 用于我的 jwt