作用:把用户的信息储存到客户端 每次客户端带上token 校验是否登陆过
1.使用主要有两个api
jwt.sign(payload, secretOrPrivateKey, [options, callback])
payload : 我们项目中要传递的数据 他要求字符串或者buffer 不然要进行转化
secretOrPrivateKey,:这个是密钥,也就是个人自己做的标识
[options, callback]: 参数设置 比如过期时间
jwt.sign({ username: 'admin' }, secret, { expiresIn: 20 })
jwt.verify(token, secretOrPublicKey, [options, callback])
token :请求携带的token
secret: 跟上面的标识要一致
[options, callback]:回调处理
app.get('/validate', (req, res) => { let token = req.headers.authorization; jwt.verify(token, secret, (err, decode) => { if (err) { return res.json({ code: 1, data: 'token失效' }) } else { return res.json({ code: 0, username: decode.username, token: jwt.sign({ username: 'admin' }, secret, { expiresIn: 20 }) //需要把token 的失效延长 }) } }); })