18

我有点被这个难住了。我正在尝试设置一个有效的 JWT。我正在使用带有 jsonwebtoken 中间件的 node.js。我遵循了位于 repo 上的文档(位于此处),但我一直得到错误的 Exp 和 Iat。显然,我想做到这一点,这样我就不允许 JWT 已经过期。

作为测试,我有以下代码:

var token = jwt.sign({"id": user._id}, configGeneral.JWT, { expiresIn: '1h' });

var decoded = jwt.decode(token, configGeneral.JWT);

var d1 = new Date(decoded.exp);
var d2 = new Date(decoded.iat);

console.log(decoded);
console.log(d1);
console.log(d2);

这个的输出是:

{ id: '56253091fe0397c80133f3e4',
  iat: 1445714161,
  exp: 1445717761 }
Sat Jan 17 1970 19:35:17 GMT+0200 (South Africa Standard Time)
Sat Jan 17 1970 19:35:14 GMT+0200 (South Africa Standard Time)

如何让时间戳不反映 javascript 纪元,而是反映 1 小时后的时间?(对于 iat 和 exp。)

4

4 回答 4

26

这:

new Date().getTime()

给你以毫秒为单位的时间。但是 jwt 令牌 (iat, exp) 中的时间以秒为单位,因此我们必须将结果除以 1000。

var actualTimeInSeconds = new Date().getTime()/1000;

从现在开始如何在几秒钟内获得一些时间:

(new Date().getTime() + someTimeInSeconds * 1000)/1000

如果您从现在开始需要 1 小时:

(new Date().getTime() + 60 * 60 * 1000)/1000

因为 1h = 60min * 60 s

而此时,您从 jwt 令牌中获得了以秒为单位的时间,并以秒为单位计算了时间。您应该只比较这些值。

正是在您的情况下,您应该将 jwt 令牌时间与您的实际时间(以秒为单位)进行比较。如果 jwt 令牌过期时间大于实际时间,则表示它仍然有效。 来自 jwt 令牌的文档:

exp 声明的处理要求当前日期/时间必须早于 exp 声明中列出的到期日期/时间。

编辑:

要从 iat 获取 coorect 日期,请将值乘以 1000 并添加到新的 Date 构造函数:

new Date(iat*1000)
于 2015-10-24T20:08:28.520 回答
7

根据 Krzysztof Sztompka 发布的内容,我可以让分机显示正确的到期日期。(我原来的要求是未来1小时)

为了跟踪更改与以前的错误,我不会更新上面的代码,所以这是我更改的内容:

var d = new Date();

var calculatedExpiresIn = (((d.getTime()) + (60 * 60 * 1000)) - (d.getTime() - d.getMilliseconds()) / 1000);

var token = jwt.sign({"id": user._id}, configGeneral.JWT, { expiresIn: calculatedExpiresIn });

console.log 现在将显示 Ext 是我想要的,现在 + 1 小时。

为了让 Iat 显示正确的日期(在函数中设置它,sign然后在函数中检查它的完整性之后decode),我必须将它设置为有效负载的一部分。我在这里得到了答案

所以最后为了让 Iat 正确显示,我将它添加到有效负载中,如下所示:

var token = jwt.sign({"id": user._id, "iat": (new Date().getTime())}, configGeneral.JWT, { expiresIn: calculatedExpiresIn });

这给出了以下输出:

{ id: '56253091fe0397c80133f3e4',
  iat: 1445763099706,
  exp: 1445766699705 }
Sun Oct 25 2015 11:51:39 GMT+0200 (South Africa Standard Time)
Sun Oct 25 2015 10:51:39 GMT+0200 (South Africa Standard Time)

这是未编码的 JWT,我将在用户成功登录后将其传回给用户,并允许我检查他们必须传递的 JWT,因为未来的每个请求仍然有效且尚未过期。

于 2015-10-25T09:20:23.990 回答
4

该库创建的纪元是 Unix 纪元时间,您可以在任何网站上检查 jwt iat 和 exp 值(例如这样),您会发现它们有效

例如,您的问题 1445714161 中的 iat 是 GMT:2015 年 10 月 24 日星期六 19:16:01

您的 exp 是 1445717761,即 GMT:2015 年 10 月 24 日星期六 20:16:01

所以是 1 小时后,这是你从一开始的目标

如果你尝试使用 javascript new Date(1445714161) 你会得到一个错误的时间

因此,根据此处的 jsonwebtoken 库的文档创建 iat(自动创建)和 exp 声明的最简单方法

您可以通过这种方式轻松设置到期时间

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: 60 * 60 });

甚至更好:

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: '1h' });

这会将 exp 声明放入 jwt 中,如下所示,iat 和 exp 都具有正确的 unix 纪元时间(到期时间比发出时间晚 1 小时),因此例如它将是这样的(可以在jwt 库):

{
  "data": "foobar",
  "iat": 1539549664,
  "exp": 1539553264
}

请注意,上述expiresIn选项特定于 jsonwebtoken 库,更通用的方式如下:

jwt.sign({
  exp: Math.floor(Date.now() / 1000) + (60 * 60),
  data: 'foobar'
}, 'secret');
于 2018-10-14T21:13:47.980 回答
0

通过添加*1000and expiat您将看到正确的日期。

var d1 = new Date(decoded.exp*1000);
var d2 = new Date(decoded.iat*1000);

于 2019-12-16T13:46:00.777 回答