0
Phân biệt jwt.decode và jwt.verify
Mình tìm hiểu Node
kết hợp với JWT
để làm chức năng authenticate
trong app. Mình thấy thằng JWT
có hai hàm là jwt.decode
và jwt.verify
đều giải mã ra được payload
- chứa các thông tin của user lúc để tạo ra token
.
Mình chưa hiểu chúng khác gì nhau và khi nào thì dùng chúng trong các trường hợp tương ứng. Các bạn có thể giải thích giúp mình không ?
Cám ơn mọi người trước ạ
Thêm một bình luận
1 CÂU TRẢ LỜI
+1
Theo mình biết thì jwt.decode chỉ giải mã phần payload của token. Còn jwt.verify thì ngoài giải mã payload thì còn kiểm tra phần secret signal có hợp lệ hay không, đối chiếu với secret_key để tránh việc giả mạo mã jwt. Ở backend để xác nhận token thì nên dùng jwt.verify .
Bình luận này đã bị xóa