版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/github_35631540/article/details/83898056
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.
抽空研究了一下nodejs的jwt如何做,下面来记录一下
使用的包是
"jsonwebtoken": "^8.3.0"
主要用到的方法是
生成token jwt.sign()
验证token jwt.verify()
签名方法:jwt.sign(payload, secretOrPrivateKey, [options, callback])
payload 是一个json对象或者是一个可以json化的buffer或字符串 这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.
secretOrPrivateKey是加密的key或者叫做密匙,不知道密匙是无法解析payload参数的.
options 参数 是一个json对象
expiresIn : 表示有效期 不带单位默认为秒 如带单位如: "2 days", "10h", "7d"
......
扫描二维码关注公众号,回复:
4285616 查看本文章
还有很多参数设置,具体请查看官文
如生成一个token,把用户id放进去,设置有效期为1小时
const jwt = require('jsonwebtoken')
let token = jwt.sign({user: '1234'}, 'Fizz', {expiresIn: 60 * 60})
console.log(token)就这么简单
解析验证方法:jwt.verify(token, secretOrPublicKey, [options, callback])
token: 就是token字符串 由jwt.sign()方法生成的
secretOrPublicKey:是加密的key,用于解析生成token时的payload参数
options:
设置一些解密的方法....
使用方法
jwt.verify(token, 'Fizz', function (err, data) {
if (err) console.log(err)
console.log('解析的数据', data)
})使用方法就是这么简单
可以将token的验证做成做一个中间件,在路由中使用,可用于做登录拦截.获得会话信息