1.JWT介绍:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
2.安装生成token的包
- npm install jsonwebtoken --save
3.登录认证接口的设计思路:
- 输入用户名、密码;
- 查库;
- 数据检索成功,将用户信息加密为token;
- 将token返回。
4.token生成后:
- 后面要确认身份的每个请求都要带上这个token;
- 每个API接口都要接收这个token,然后解密还原为用户信息;
- 如果能够成功还原,说明token无误,可以继续执行操作;
- 可以将解密token的动作写成中间件,注入到需要的路由中。