스택큐힙리스트

저는 Angular2 단일 페이지 앱과 ECS에서 실행되는 REST API로 구성된 시스템을 구축하고 있습니다. API는 .Net/Nancy를 사용하여 실행되지만, 그것은 아마도 바뀔 수 있습니다. Cognito를 사용해 보고 싶으며, 이것이 인증 워크플로우를 상상했던 방식입니다: SPA가 사용자를 로그인하고 JWT를 받습니다. SPA가 모든 요청과 함께 JWT를 REST API에 보냅니다. REST API가 JWT가 실제인지 확인합니다. 제 질문은 3단계에 관한 것입니다. 내 서버(또는 정확히 말해서 상태 없는, 자동 스케일링된, 부하 분산된 Docker 컨테이너)가 토큰이 실제인지 확인하는 방법은 무엇인가요? 서버 자체가 JWT를 발급하지 않았기 때문에, 기본 JWT 예제 여기에서 설명한 것처럼 자체..

자바스크립트를 사용하여 JWT의 페이로드를 어떻게 디코딩할 수 있을까요? 라이브러리 없이. 토큰은 프론트엔드 앱에서 사용할 수 있는 페이로드 객체를 반환합니다. 예시 토큰: xxxxxxxxx.XXXXXXXX.xxxxxxxx 그리고 결과는 다음과 같습니다: {exp: 10012016 name: john doe, scope:['admin']} 답변 1참고: 이는 서명을 확인하지 않고 토큰에서 JSON 페이로드를 추출하기 때문에 변조될 수 있습니다. 브라우저 유니코드 텍스트 JWT 파서 함수 작동: function parseJwt (token) { var base64Url = token.split('.')[1]; var base64 = base64Url.replace(/-/g, '+').replace(/_/g..