vi
new
Avatar
Hoang vn
Yêu cầu thg 6 23, 2021 3:33 SA
Yêu cầu thg 6 23, 2021 3:33 SA 187 0 1
  • 187 0 1
0

Phân biệt jwt.decode và jwt.verify

jwt
Chia sẻ
  • 187 0 1

Mình tìm hiểu Node kết hợp với JWT để làm chức năng authenticate trong app. Mình thấy thằng JWT có hai hàm là jwt.decodejwt.verify đều giải mã ra được payload - chứa các thông tin của user lúc để tạo ra token.

Mình chưa hiểu chúng khác gì nhau và khi nào thì dùng chúng trong các trường hợp tương ứng. Các bạn có thể giải thích giúp mình không ?

Cám ơn mọi người trước ạ

Avatar
Hoang vn @wiliamfeng
355 7 38 8
Thêm một bình luận

1 CÂU TRẢ LỜI

Avatar
Huynh Gia Boi
Đã trả lời thg 6 23, 2021 4:52 CH
Đã trả lời thg 6 23, 2021 4:52 CH
Đã được chấp nhận
+1

Theo mình biết thì jwt.decode chỉ giải mã phần payload của token. Còn jwt.verify thì ngoài giải mã payload thì còn kiểm tra phần secret signal có hợp lệ hay không, đối chiếu với secret_key để tránh việc giả mạo mã jwt. Ở backend để xác nhận token thì nên dùng jwt.verify .

Chia sẻ
Avatar
Huynh Gia Boi @hgbdev
4 0 0 2
Avatar Hoang vn @wiliamfeng
thg 6 24, 2021 3:07 SA
Avatar Hoang vn @wiliamfeng
thg 6 24, 2021 3:16 SA

@hgbdev mình hiểu rồi, cám ơn bạn nha

Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí