jwt 策略payload中 { username: 'xcs', iat: 1686277680, exp: 1686281280 }

在JWT策略中，payload是一个包含JWT的声明信息的对象。在你提供的例子中，payload中包含了以下三个属性：

- username：表示用户的用户名，即登录时使用的用户名。
- iat：表示JWT的签发时间，即在什么时间签发的JWT。
- exp：表示JWT的过期时间，即什么时间之后这个JWT将不再有效。

其中，iat和exp属性是由JWT生成库自动生成的，而username属性则是在生成JWT时手动添加的。

在JWT的验证过程中，首先会对JWT的签名进行验证，如果验证通过，则会检查JWT的过期时间是否已经过期，如果没有过期，则将payload中的数据解码出来，并将其添加到请求对象的user属性中，供后续的请求使用。如果验证失败，则会返回一个错误响应。

相关问题

const payload = { username: user.username, sub: user.userId };

这是一个生成JWT的payload对象。其中，payload是一个包含JWT的声明信息的对象，用于在生成JWT时添加自定义的声明信息，以便在JWT验证时使用。

在这个payload对象中，包含了两个属性：

- username：表示用户的用户名，即登录时使用的用户名。
- sub：表示用户的ID，即登录时使用的用户ID。

这两个属性可以根据具体的业务需求进行调整，例如可以添加用户的角色、权限等信息。在生成JWT时，这些信息会被加密到JWT的payload中，在JWT验证时，可以从payload中解密出这些信息，并进行相应的权限验证。

jwt::decode

JWT（JSON Web Tokens）是一种用于在网络应用间传递身份验证和授权信息的标准。在使用 JWT 进行身份验证时，通常需要对 JWT 进行解码以获得其中的用户信息或授权信息。

jwt::decode 是一个开源的 C++ JWT 库，用于解码 JWT。它支持对 JWT 进行解码并验证签名，同时提供了易于使用的 API。使用 jwt::decode 库，你可以轻松地解码 JWT 并获取其中的数据。

下面是一个使用 jwt::decode 库进行 JWT 解码的示例：

#include <iostream>
#include "jwt/jwt.hpp"

int main() {
    std::string token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c";

    try {
        auto decoded_token = jwt::decode(token);
        std::cout << "Header: " << decoded_token.get_header() << std::endl;
        std::cout << "Payload: " << decoded_token.get_payload() << std::endl;
    } catch (const std::exception& e) {
        std::cerr << "Error decoding token: " << e.what() << std::endl;
    }

    return 0;
}

在上面的示例中，我们首先定义了一个 JWT 字符串 token，然后使用 jwt::decode 库对其进行解码。解码后，我们通过调用 get_header() 和 get_payload() 方法获取 JWT 的头部信息和负载信息，并输出到控制台。

需要注意的是，jwt::decode 库仅能对 JWT 进行解码，如果你需要对 JWT 进行签名验证，可以使用 jwt-cpp 库。