成功したログイン後、ノードアプリケーションはJWTトークンを返します。有効なJWTトークンを改ざんしました
JWTは、ユーザーID、有効期限および秘密で署名されています。ここで
私はIDを持つユーザーのためのトークンを生成する方法です:1:
return jwt.sign({
_id: 1,
exp: exp_date),
}, "MY_SECRET");
};
私のバックエンド・アプリケーションは、それからユーザーを識別するので、トークンの:
それは "を持つユーザーのために可能だろうid:2 "のユーザであるかのように、バックエンドアプリケーションで" id:2 "を設定してから、バックエンドアプリケーションで欺くのですか?