Yêu cầu Jun 23rd, 2021 3:33 a.m. 187 0 1
  • 187 0 1
0

Phân biệt jwt.decode và jwt.verify

Chia sẻ
  • 187 0 1

Mình tìm hiểu Node kết hợp với JWT để làm chức năng authenticate trong app. Mình thấy thằng JWT có hai hàm là jwt.decodejwt.verify đều giải mã ra được payload - chứa các thông tin của user lúc để tạo ra token.

Mình chưa hiểu chúng khác gì nhau và khi nào thì dùng chúng trong các trường hợp tương ứng. Các bạn có thể giải thích giúp mình không ?

Cám ơn mọi người trước ạ

1 CÂU TRẢ LỜI


Đã trả lời Jun 23rd, 2021 4:52 p.m.
Đã được chấp nhận
+1

Theo mình biết thì jwt.decode chỉ giải mã phần payload của token. Còn jwt.verify thì ngoài giải mã payload thì còn kiểm tra phần secret signal có hợp lệ hay không, đối chiếu với secret_key để tránh việc giả mạo mã jwt. Ở backend để xác nhận token thì nên dùng jwt.verify .

Chia sẻ
Avatar Hoang vn @wiliamfeng
Jun 24th, 2021 3:07 a.m.
Avatar Hoang vn @wiliamfeng
Jun 24th, 2021 3:16 a.m.

@hgbdev mình hiểu rồi, cám ơn bạn nha

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí