javascript - jwt.verify() 在过期时间为 24h 时返回 jwt expired-6ren

javascript - jwt.verify() 在过期时间为 24h 时返回 jwt expired

转载作者：行者123 更新时间：2023-12-04 13:01:25

29

4

我用了jwt创建 token :

const jwt = require('jsonwebtoken');
const token = jwt.sign({
filePath: "path/to/file"
}, 'secretKey', {
expiresIn: "24h"
});
try {
  console.log(token)
  var decoded = jwt.verify(token, 'secretKey');
} catch(err) {
 console.log(err)
}

jwt.header:

{
  "alg": "HS256",
  "typ": "JWT"
}

有效载荷:

{
  "filePath": "path",
  "iat": 1557833831,
  "exp": 1557920231
}

当我在我的真实应用程序中测试上面提到的代码片段时，我收到一条错误消息:

jwt expired

使用 jwt debugger ， token 有效，应在 24 小时后过期。 verify() 返回的错误它检查到期。 jwt如何检查过期？或者它不检查它？

最佳答案

所以既然问题是，jwt如何检查过期日期，它基本上取决于可以根据JWT RFC实现的一些属性。
一个是 exp .如果 token 在当前日期时间之前过期，则无法处理 JWT

The "exp" (expiration time) claim identifies the expiration time onor after which the JWT MUST NOT be accepted for processing. Theprocessing of the "exp" claim requires that the current date/timeMUST be before the expiration date/time listed in the "exp" claim.

Implementers MAY provide for some small leeway, usually no more thana few minutes, to account for clock skew. Its value MUST be a numbercontaining a NumericDate value. Use of this claim is OPTIONAL.

另一个需要注意的是 iat , 代表发行于

The "iat" (issued at) claim identifies the time at which the JWT wasissued. This claim can be used to determine the age of the JWT. Itsvalue MUST be a number containing a NumericDate value. Use of thisclaim is OPTIONAL.

据我所知，可用于时间验证的最后一个是 nbf , 代表不在之前

The "nbf" (not before) claim identifies the time before which the JWTMUST NOT be accepted for processing. The processing of the "nbf"claim requires that the current date/time MUST be after or equal tothe not-before date/time listed in the "nbf" claim. Implementers MAYprovide for some small leeway, usually no more than a few minutes, toaccount for clock skew. Its value MUST be a number containing aNumericDate value. Use of this claim is OPTIONAL.

现在，对于手头的代码，我没有看到任何内容，具有以下设置，这对我来说非常好

const jwt = require('jsonwebtoken');

const token = jwt.sign( {
  hello: 'world'   
}, 'myverysecretkey', {
    expiresIn: '24h'
});

try {
    const verify = jwt.verify( token, 'myverysecretkey' );
    console.log( verify );
} catch (err) {
    console.error( err );
}

这将输出

Object {hello: "world", iat: 1557840459, exp: 1557926859}

这可以在 codesandbox 上进行验证关联

关于javascript - jwt.verify() 在过期时间为 24h 时返回 jwt expired，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56130022/

29

4

0

文章推荐： wpf - 如何隐藏 WPF DocumentViewer 菜单栏？

文章推荐：用于查找出现次数最多的 ID 的 SQL 选择语句

特维里奥 "Access Token has expired or expiration date is invalid"
我的 Twilio 可编程视频控制台定期收到此警告。它似乎并没有影响我的视频 session ，但是因为，好吧，我有点强制症，我想知道如何让这个警告消失。在房间进行时是否有规定的刷新 token 的
php - #php - "page expire"而不是 "session expire"
在 stackoverflow 中搜索后，我了解了如何使用 session 过期。感谢计算器! 代码是: session_start();// Starting Session // Storing
amazon-s3 - S3 对象 : Difference between 'expires' and 'expiration date'
我正在尝试遵循 aws s3 cp 的 AWS 文档, 其中 documents the --expires flag作为: --expires (string) The date and time
spring - 为什么 spring boot 将 Expires header 设置为 Expires :?
我正在尝试缓存控制所有静态 css/js 文件。代码看起来像: @Override public void addResourceHandlers(ResourceHandlerRegis
java - Spring 安全 : session expiration without redirect to expired-url?
我正在使用 Spring Security 3.0.2 基于表单的身份验证。但我不知道如何配置它，以便在 session 过期时请求不会重定向到其他页面(过期 url)或显示“ session 过期”
security - JsonWebToken : activity-based expiration vs issuing time-based expiration
我对基于 token 的授权相当陌生。我正在尝试找出自定义过期/ token 刷新方案中的缺陷。我在 Express API 中有一个基本的 JWT 身份验证设置；我将 JWT 过期时间设置为 1
linux - Password expires 和 Account expires 和有什么不一样？ chage -l 用户名命令的输出
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
java - 无效的 cookie header : Unable to parse expires attribute when expires attribute is empty
在 android 应用程序中，当使用 DefaultHttpClient 获取 URL 内容(执行 HttpGet)时，我在日志中收到以下警告: W/ResponseProcessCookies(2
debian - 如何强制较旧的 debian 忘记 DST Root CA X3 Expiration 并使用 ISRG Root X1 - SSL 证书问题 : certificate has expired
这与 DST Root CA X3 Expiration (September 2021) 有关当在线搜索修复程序以应用于旧服务器(在我的情况下为 Debian 8)时，该服务器确实调用了使用 le
添加后立即支付宝订阅 "expires"
我很难弄明白这一点。我想在 paypal 中创建一个永远不会结束的月度订阅，除非用户取消它。每次订阅运行时，我都希望它调用我的 IPN url。下面是我正在使用的: 请注意，我删除了 IPN ur
generics - 为什么此生命周期不是 "expire"？
对于下面的 block ，生命周期'b和'c什么时候结束？ use core::ops::Deref; #[derive(Debug)] struct A { child_b: &'b T,
cookies - "Expires"属性指向过去的日期
我正在尝试为我的网站设置 cookie。我正在使用: ServletActionContext.getResponse().addCookie(); Cookie maxAge 设置为“2592000
javascript - "Expire in"HOC怎么写？
我正在尝试编写一个 HOC，在一段时间后将其状态属性 visible 更改为 false。这是我到目前为止所得到的: const withExpire = (WrappedComponent) =>
Mysql查询将 "EXPIRED"插入到wordpress标题中
在我的 WordPress 网站上，我有数千个过期交易的帖子。它们都属于已存档类别。我正在寻找一个 Mysql 查询或 php 程序，它将在所有标题(存档帖子)前面插入字符串“EXPIRED”。我很感
javascript - 在随后的每一天到期时自动添加类 "expired"
我为 HTML 和 CSS 制作了一个日历，但我没有足够的 JS(或 jQuery)，所以在一定时间后，日期会变得不活动。所有不活动的按钮(带日期)都有“过期”类，我有必要在每天过期后，将“过期”类添
拉维尔 : JWT token expired
我正在使用 tymondesigns/jwt-auth我的应用程序包，但一段时间后显示 token expired 消息。我已经设置了 'ttl' => null 并删除了 exp 但它没有用。这是
javascript - axios响应错误: certificate has expired
我正在使用 axios 向 diro 发送请求使用端点 /user/create 创建用户. 但是，我不断收到这样的错误: Error response: { Error: certificate h
Python Mechanize : Session has expired
尝试使用 Mechanize 从 https asp 站点上抓取一些内容，看起来好像登录页面提交有效，因为我返回了 200。但是当我尝试打开一个可能使用登录后捕获的 cookie 的 url 时，我重
keystore - 使用keytool生成 "expired"SSL证书
我正在使用以下命令创建 keystore : keytool -genkey -keystore myStore.keystore -keyalg RSA -keysize 1024 -alias m
c# - Cookies Expires 未按预期工作
使用这行代码时，我不断收到错误消息，我试图让 cookie“myCookie”在凌晨 12:00 过期。但我不确定为什么我无法做到这一点。这些是错误: 如果我用这个， Response.Cooki

首页

博学

6Ren·AI

商城

javascript - jwt.verify() 在过期时间为 24h 时返回 jwt expired