关于koa-jwt
来源:3-16 jwt-获取用户信息
墨语迟
2021-01-30
老师,koa-jwt生成的中间件到底是干什么的啊?为什么课程中配置生成了中间件app.use(
jwtKoa({secret:secretKey}).unless({path:[/^/users/login/]})
),但是还是要自己用verify函数来手动验证是否合法?还是要自己jwt.sign来生成token?
这样和自己手动写个jsonwebtoken的中间件手动调用不是一样吗?感觉这个koa-jwt并没有什么用处呀?
写回答
2回答
-
koa-jwt 就是为了检验请求 header 里有没有 authentication 信息。
unless 可以设置哪些路由不做检查。
就这一个作用。
012021-01-31 -
墨语迟
提问者
2021-01-30
我意思是unless配置了不用验证的路径,但是生成token和校验token是否合法都是手动写出来的,那么koa-jwt这个中间件到底验证了什么呢?只是验证header里面有没有token吗?
00
相似问题