标签: jwt local-storage
我正在使用网站的本地存储来保持用户登录。 在加载页面时,我正在检查本地存储中是否存在令牌,但是,如果登录之前我使用键“ auth-token”在本地存储中放置了随机值,则刷新后,页面将以用户处于已登录。 在加载页面之前,我如何检查令牌是否合法而不是一些随机值?
答案 0 :(得分:3)
当您使用JWT呼叫服务时,它将返回未经授权的访问权限,因此您可以注销用户。这样便可以知道它是否是有效令牌。