当我用npx创建strapi环境时,create strapi app config文件夹中的server.js文件有这个admin jwt secret环境变量,它用于
module.exports = ({ env }) => ({
host: env('HOST', '0.0.0.0'),
port: env.int('PORT', 1337),
admin: {
auth: {
secret: env('ADMIN_JWT_SECRET', 'dfee1c43fb8d2e506ad627'),
},
},
});
管理员授权过程期间JWT令牌创建中使用的server.admin.auth.secret
早期的3.1管理部分的秘密是自动生成的,但由于3.1,它应该是配置的一部分。请查看迁移指南。
让我们检查源代码authentication.js我们可以看到createJwtToken用于管理部分的令牌创建。此处定义services/token.js指
const getTokenOptions = () => {
const { options, secret } = strapi.config.get('server.admin.auth', {});
return {
secret,
options: _.merge(defaultJwtOptions, options),
};
};
在这里您可以看到server.js中的secret用于JWT的创建。server.js配置建议使用前缀为ADMIN_的环境变量来识别它是与API 的JWT相关和分离的管理部分