jwtトークンの有効期限を確認
このようにトークンを構成しました:
jwt.sign(
{
user: pick(user, ['_id', 'username'])
},
secret,
{
expiresIn: '2m'
}
);
しかし、トークンの有効期限が切れているかどうかを確認したい場合、このコードは機能しません
function isAuthenticated() {
const token = localStorage.getItem('token');
const refreshToken = localStorage.getItem('refreshToken');
try {
decode(token);
const { exp } = decode(refreshToken);
if (exp < (new Date().getTime() + 1) / 1000) {
return false;
}
} catch (err) {
return false;
}
return true;
}
問題はこの部分です:
if (exp < (new Date().getTime() + 1) / 1000) {
return false;
}
新しいDate()。getTime()+ 1)/ 1000 = 1531335468.113
exp = 1531334595
JWTを使用する時間の形式がわからないため...
どうすれば解決できますか?
ありがとうございました!
これは誰かが知りたい場合の答えです
if (Date.now() >= exp * 1000) {
return false;
}
jwt.verify を使用する必要があります。これは、トークンの有効期限が切れているかどうかを確認します。 jwt.decode トークンが有効かどうかをチェックしないため、ソースが信頼されていない場合は使用しないでください。
verifyは、期限が切れるとエラー自体を返します。 @Gabrielが言ったように安全です。
const jwt = require('jsonwebtoken')
router.use(asyncWrap (async (req, res, next) => {
let token = jwtService.getBearerToken(req)
jwt.verify(token, req.app.get('your-secret'), function(err, decoded) {
if (err) throw new Error(err) // Manage different errors here (Expired, untrusted...)
req.auth = decoded // If no error, token info is returned in 'decoded'
next()
});
}))
悲しいことに、@AndrésMontoyaの回答には、objを比較する方法に関連する欠陥があります。私は解決策を見つけました ここ これは解決するはずです:
const now = Date.now().valueOf() / 1000
if (typeof decoded.exp !== 'undefined' && decoded.exp < now) {
throw new Error(`token expired: ${JSON.stringify(decoded)}`)
}
if (typeof decoded.nbf !== 'undefined' && decoded.nbf > now) {
throw new Error(`token expired: ${JSON.stringify(decoded)}`)
}
Thejohnfreemanに感謝します!