効果:テープが上陸したかどうか、クライアントのトークンに格納されているユーザー情報ごとにクライアントをチェック
1.二つの主なAPIがあります。
jwt.sign(ペイロード、secretOrPrivateKey、[オプション、コールバック])
ペイロード:私たちのプロジェクトデータは、文字列を送信またはバッファするか、他彼が変換されるように求め
secretOrPrivateKey、:これは、それが自分の個人的なアイデンティティの鍵です
[オプション]、[コールバック]:時間の期限が切れなどのパラメータを設定
jwt.sign({ ユーザー名:' 管理者' }、秘密の、{ expiresIn:20 })
jwt.verify(トークン、secretOrPublicKey、[オプション、コールバック])
トークン:トークン要求を運びます
秘密:上記と整合するためのアイデンティティ
[オプション、コールバック]:コールバック処理
アプリ。取得(' /検証'(REQ、RES)=>、{ トークンましょう = req.headers.authorizationを、 jwt.verify(トークン、秘密、(ERR、デコード) => { 場合(ERR){ リターンres.json( { コード:1 、 データ:' トークン失效' }) } 他{ 戻りres.json({ コード:0 、 ユーザ名:decode.username、 トークン:jwt.sign({ ユーザー名:' ADMIN ' }、秘密、{ expiresIn:20である }) // トークン故障を拡張する必要 }) } }); })