编辑:事实证明,stormpath 令牌会在 4 秒内过期。有谁知道如何改变这个?
我有一个使用 nodejs 编写的 REST API。我正在使用stormpath来管理我的用户。
我首先要求用户生成一个我使用stormpath.authenticate 的JWT 令牌。此后对 API 的所有请求都使用此令牌进行身份验证。但是我不太清楚如何使用stormpath对请求进行身份验证。
当我尝试调用stormpath.authenticateApiRequest 时,我总是收到令牌过期错误。
有人对这个有经验么?
验证用户:
app.authenticateAccount(request, function(err, result) {
if (err) {
callback(err);
}
callback(null, result.getAccessTokenResponse());
}
令牌在 REST 响应中发回。但是我得到的令牌只有 4 秒。一个示例令牌:
{ iss: 'https://api.stormpath.com/v1/applications/327amCVmifPJe3hr09BbiX',
sub: 'https://api.stormpath.com/v1/accounts/327S85vQ0qSth0raGDZwHN',
jti: '5c0eb388-b9d4-4303-a9f3-b50ec9c35440',
iat: 1443702904,
exp: 1443702908 }