标签: node.js angular authorization
我有一个Angular 2应用程序,节点js作为后端。我想知道,当我想要限制访问时,如何验证用户。现在,我正在使用持有者令牌并将用户的会话保持在字典中[token] =>用户对象。我不确定这是否是一个很好的解决方案,因为如果有人会窃取令牌,那么可以使用特定用户的帐户。
此致
答案 0 :(得分:0)
您可以设置JWT令牌的到期时间 避免仅在令牌的基础上更新凭证(电子邮件,密码等) More