什么是JWTJWT即JSONWebToken,是一种认证协议,遵循RFC7519标准,一般用来校验请求的身份信息和身份权限。JWT的应用流程a.用户使用账号、密码登录应用,登录的请求发送到服务端。b.服务端进行用户验证,然后创建JWT字符串返回给客户端。c.客户端在每次请求接口时,都在请求头带上JWT。d.最后服务端验证JWT合法性,如果合法则继...
刚一小伙伴跑过来问,为何拿到token后去请求接口一直报“Noauthorizationtokenwasfound”,在网上一顿乱查也没找出是什么原因。莫慌,用express-jwt中间件验证token时注意一下两点:1.token前加Bearer2.Bearer后要空格headers:{Authorization:'Bearer'+JSON.p...