Cộng đồng Hỏi & Đáp của Inflearn

câu hỏi đã được viết

[Cập nhật] Sách giáo khoa Node.js - Từ cơ bản đến thực hành dự án

10장3,4절

Đã giải quyết

Viết

205

아직 뒷장을 공부를 안하긴했는데

토큰을 검증하는 미들웨어인 verifyToken에서 401코드인 에러가 "유효하지 않은 토큰"일때 인데 401코드에러가 이 예제 에서는 발생 안하지 않나요?

이미 토큰생성시에 토큰의 비밀키(JWT_SECRET)으로 만들어서

토큰 검증시에 유효기간초과 에러 빼고는 없을것 같다고 생각하는데

401코드 에러는 향후 다른서버코드에서 토큰생성시에

JWT_SECRET(비밀키)로 만들어지지 않은 토큰의 검증시에 이용하라고 추가하신 코드인가요?

mongodbmysqlnodejsSequelize

Câu trả lời 5

Người chia sẻ kiến thức

토큰을 다시 발급받는 api는 토큰이 없어도 작동합니다. API마다 verifyToken 유무에 따라 토큰검사를 하는지가 다릅니다.

Người đặt câu hỏi

근데 토큰의 유효기간이 지나면 api를 끌어올 수 없지 않나요? 그래서 토큰을 다시 발급받을때 api를 받을때 정상적으로 못받지 않나요?

Người chia sẻ kiến thức

1분이 지난 뒤에는 새 토큰을 발급받아서 쓰라는 의미입니다.

Người đặt câu hỏi

그렇군요! 아 그리고 이 예제에서 토큰의 유효기간은 1분안에 API를 다 끌어와야된다는 의미인가요?

Người chia sẻ kiến thức

다른 사람이 임의로 헤더에 올바르지 않은 토큰을 넣어서 보낼 때를 대비해야 합니다.

câu hỏi đã được viết