令牌验证-角度

Question

是否可以在FrontEnd (TypeScript)上验证令牌。因此，我不想知道令牌是否过期(因为有人可以更改令牌的内容，但令牌仍然可能是模糊的)。我想确保令牌是有效的。在FrontEnd上有这个可能吗？

Answer 1

检查有效期

如果要检查令牌的过期，则需要对其"exp“声明进行解码。您可以在前端解码JWT，而不会出现安全问题。检索“过期”索赔并进行计算。

验证

这有点麻烦，因为为了验证JWT，您需要使用您的秘密来验证签名，如果您想在前端验证您的秘密，那么您的秘密需要在前端可用，这是一个主要的安全问题，因为它可能会暴露给您的用户。

我个人不知道在不向您的用户公开的情况下在前端存储秘密的方法。