RP
Это открытый.
Size: a a a
2021 April 18
RP
Т.е. открытый и подписанный секретом.
RP
Вот так он выглядит расшифрованнй
RP
{"alg":"HS256","typ":"JWT"}{"jti":"5345e97e-98c2-4035-aecd-84f7cfbe58ea","iat":1618763259169,"aud":"*","sub":"6d09e237-edd6-4dc9-acbf-3e24236472f0","groups":"","exp":1618849659169}[подпись]
Е
Знаю, уже декодировал.
АД
А приватный токен у него "1"
НС
@RPiontik проверь вот этот токен:
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJmb28iOiJiYXIiLCJpYXQiOjE2MTg3NjM0MDN9.НС
Он в твоём коде с твоим секретом что скажет?
RP
Выбило на авторизацию.
НС
Не, меня не интересует, что там дальше выбивает.
.verify проваливается или что-то ещё?
.verify проваливается или что-то ещё?
НС
А, .exp
А так?
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJmb28iOiJiYXIiLCJleHAiOjMyMzc1MjcxMzM3NTAsImlhdCI6MTYxODc2MzU2Nn0.А так?
RP
Та же хрень
RP
Не понимаю, что ты хочешь добиться? Собственно подпись явно неверна и валидация валится.
НС
Ага.
Просто вот это проходит:
Просто вот это проходит:
const jwt = require('jsonwebtoken')
const token = jwt.sign({ foo: 'bar', exp: Date.now() * 2 }, '', { algorithm: 'none' })
console.log(token)
console.log(jwt.verify(token))RP
Так... здрасти... если ты лгоритм none постаывил.. что ты хочешь то?
НС
Так он в подписи.
На стороне клиента.
На стороне клиента.
НС
Моя ошибка в том, что я профакапил второй параметр про verify.
Сча.
Сча.