我现在想做一个用户认证登陆的功能。
前端通过登陆调用接口,使用koa-jwt获取token,返回给前端后存到cookie里。
然后前端的所有ajax请求会将这个token放在header里传给后端。
现在后端验证这里我不清楚该怎么做。
后端现在能通过headers获取前端传过来的token。但是应该怎么判断当前token是否是失效呢?
我的想法是通过
if (!this.request.headers.token) {this.throw(401, 'Authorization required');}
来判断。但是好像不能判断token是否失效。
请问一下koa-jwt该如何使用呀?网上的例子好像比较少。不是太懂怎么用。