Asked Jun 23rd, 3:33 AM 69 0 1
  • 69 0 1
0

Phân biệt jwt.decode và jwt.verify

Share
  • 69 0 1

Mình tìm hiểu Node kết hợp với JWT để làm chức năng authenticate trong app. Mình thấy thằng JWT có hai hàm là jwt.decodejwt.verify đều giải mã ra được payload - chứa các thông tin của user lúc để tạo ra token.

Mình chưa hiểu chúng khác gì nhau và khi nào thì dùng chúng trong các trường hợp tương ứng. Các bạn có thể giải thích giúp mình không ?

Cám ơn mọi người trước ạ

1 ANSWERS


Answered Jun 23rd, 4:52 PM
Accepted
+1

Theo mình biết thì jwt.decode chỉ giải mã phần payload của token. Còn jwt.verify thì ngoài giải mã payload thì còn kiểm tra phần secret signal có hợp lệ hay không, đối chiếu với secret_key để tránh việc giả mạo mã jwt. Ở backend để xác nhận token thì nên dùng jwt.verify .

Share
Avatar Hoang vn @wiliamfeng
Jun 24th, 3:07 AM
Avatar Hoang vn @wiliamfeng
Jun 24th, 3:16 AM

@hgbdev mình hiểu rồi, cám ơn bạn nha

0
| Reply
Share
Viblo
Let's register a Viblo Account to get more interesting posts.