老师，token令牌验证的机制是什么呀？

来源：7-3 验证JWT令牌

沧海的雨季

2020-05-28

jwt.verify(userToken.name,global.config.security.secretKey)

这一句用了客户端传过来的 token，和服务器存储的私有钥匙key就能解密了？？？

难道不是服务器生成token后返回客户端一份，然后自己存一份，然后等客户端发某个请求再进行两个 token 的比对么？

写回答

2回答

慕仰5486833

2021-09-16

我其实也疑惑，JWT常用的是HMAC-SHA256加密算法，而HMAC是不可逆加密，所以到底咋解密的，我也晕的很，网上没找到

沧海的雨季

提问者

2020-05-28

可以这样理解吗？就是jwt这个库通过客户端传过来的token，还有私有钥匙 key 就能解密出来原来加密的 uid和scope？？？ JWT库是有一套算法在那里？

7七月

JWT是个标准，有各种库去实现。可以看下这些库的源码的。

2020-05-28

共1条回复

Node.js+Koa2+MySQL打造前后端分离精品项目《旧岛》

理解异步编程本质/培养面向对象思维，独立完成Node.js服务端开发

2223 学习 · 878 问题

相似问题

回答 2

回答 1

回答 1

回答 2

回答 2