Node.js中的Token鉴权实现详解

最新推荐文章于 2024-07-19 00:49:31 发布
最新推荐文章于 2024-07-19 00:49:31 发布
阅读量296 收藏 1
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75866478/article/details/135054564
版权

引言: 在Node.js应用开发中,安全性和用户权限控制是至关重要的。Token鉴权是一种常见的用户认证和权限控制机制,它提供了一种无状态、可扩展和安全的身份验证方式。本文将详细介绍在Node.js中实现Token鉴权的方法和步骤,帮助开发者构建安全可靠的Web应用。

一、什么是Token鉴权? Token鉴权是一种基于令牌的用户认证和权限控制机制。它通过生成和验证令牌(Token),实现身份验证和授权功能。与传统的Session认证相比,Token鉴权不需要在服务器端存储会话状态,使得系统更加扩展和高效。

Token鉴权的基本原理如下:

  1. 用户登录成功后,服务器生成一个Token,并将其返回给客户端。
  2. 客户端在后续的请求中,将Token作为请求头或参数的一部分发送给服务器。
  3. 服务器通过验证Token的合法性和有效期,判断用户的身份和权限。
  4. 根据Token中的信息,服务器对请求进行相应的操作。
二、Node.js中Token鉴权的实现步骤 下面将介绍在Node.js中实现Token鉴权的详细步骤。
  1. 导入所需的模块:
const jwt = require('jsonwebtoken');
const express = require('express');
  1. 定义一个密钥:
const secretKey = 'your_secret_key';

密钥用于加密和解密Token,在生产环境中应该使用更强的密钥。

  1. 创建一个Token:
const token = jwt.sign({ userId: 'user_id' }, secretKey, { expiresIn: '1h' });

使用jwt.sign()方法创建一个Token,其中第一个参数是Token中要携带的信息,第二个参数是密钥,第三个参数是Token的过期时间。

  1. 验证Token并获取用户信息:
const app = express();
app.use(express.json());

app.get('/api/user', authToken, (req, res) => {
  const user = req.user;
  res.json({ user });
});

function authToken(req, res, next) {
  const token = req.headers.authorization;
  if (!token) return res.status(401).json({ message: 'Unauthorized' });

  jwt.verify(token, secretKey, (err, decoded) => {
    if (err) return res.status(403).json({ message: 'Invalid token' });
    req.user = decoded;
    next();
  });
}

在路由处理函数中,使用authToken中间件进行Token验证。该中间件在请求头中获取Token,并使用jwt.verify()方法验证Token的合法性和有效期。如果验证通过,将解码后的用户信息存储在req.user中,然后调用next()继续执行后续的处理函数。

  1. 启动服务器监听端口:
const port = 3000;
app.listen(port, () => {
  console.log(`Server is running on port ${port}`);
});

通过app.listen()方法启动服务器,监听指定的端口。

三、总结

本文详细介绍了在Node.js中实现Token鉴权的步骤和方法。通过使用jsonwebtoken模块和express框架,开发者可以轻松实现基于Token的身份验证和权限控制功能。Token鉴权不仅简化了服务器的状态管理,还提供了一种无状态、可扩展和安全的用户认证方式。

快秃头的老阿姨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Node 实现身份认证 token 的生成与应用
m0_72735063的博客
03-01 713
npm install jsonwebtoken(生成token字符串)npm install express-jwt@7(反转成信息对象)npm install cors(解决跨域问题 )前后不分离要用session进行认证,不跨域。前后分离要用jwt进行认证,跨域。
nodejs登录生成token并验证
^_^
08-09 2974
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
使用Token方式实现用户身份鉴权认证
2301_77645750的博客
09-30 363
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。而且只要token设计的足够复杂,除非用户泄露,否则几乎没有被破解的可能,加上token是有时效的,在有限的时间加上有限的算力,更是无懈可击,这也类似于加密资产比如比特币钱包对应的私钥,安全性极高。另外Token可以有效减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
node会话管理详解(cookie、session、token
2301_76669854的博客
06-02 738
Node.js,cookie、session和token都是用于会话管理的机制,但它们各自有不同的使用场景和特性。
技术分享——node.js设置以及检验token!
TheYellowRiver97的博客
03-12 611
引言:相比于session,token更具有优势,其一,token不占用服务器空间,其二,tooken没有多服务器黏性问题,其三tooken会被拦截安全性更高。接下来带着大家在node平台上去设置以及检验tooken。 1,可以下载express包来开启服务器,并下载jsonwebtoken间件。 2,使用sign方法来设置token,并把客户端传来的数据就行加密,加密方法可以自己定义。 其...
node server如何实现登录生成token及接口校验token
chi1130的博客
10-27 363
创建方法 在utils下创建一个token.js 抛出setToken,getToken方法 var jwt = require("jsonwebtoken"); var jwtSecret = "write messages"; //签名 //登录接口 生成token的方法 var setToken = function(_id, openid) { return new Promise((resolve, reject) => { //expiresln 设置token过期的时间
NodeJS实现jwt鉴权、文件上传、分页、性能监控和优化
yy
12-16 254
以上的一些类型都是建立在字符数据基础上的,还有一些数据不仅仅只包含字符,还会有其它类型的,比如二进制数据等。无论基于什么客户端环境(如:浏览器、postman、迅雷、或是其它),最基本的也是最重要的就是客户端与服务端之前所使用的。除了我们通常提交的文本字符类型的数据,许多时候在应用还会提交一些其他格式类型的数据,比如:图片、音频、视频等等。设置的值,只是告知对方数据的类型,但并不表示数据一定是这个格式的。比如:你的数据是通过。的请求的时候(比如:登录请求) ,服务端可以在返回响应的时候通过。
node使用token实现前端验证码和登录功能详细流程[供参考]=‘很值得‘
见贤思齐焉,见不贤内自省
07-14 1422
前两天使用cookie和session实现了这个流程,后来又添加了redis缓存,能在重起服务的时候保持session信息不丢失,实现持久化,但是每次都需要客户端和服务端的信息各自存储来尽进行比较,http请求是无状态的,所有我们可以模仿jwt || json web token实现整个流程我们。 我们不再需要cookie和session这两个间件来加持,所有我们规定: 1.在验证码的时候发送前端一个token,用来标识验证码 2.在前端用户登录的时候需要带上前一个token,然后对比验证码,账号.
详解Node.js使用token进行认证的简单示例
01-21
static存放静态资源,views存放前端模板,server.js为后端代码。 安装必要的依赖项: dependencies: { @koa/router: ^8.0.8, jsonwebtoken: ^8.5.1, koa: ^2.12.0, koa-bodyparser: ^4.3.0, koa-ejs:
node.js -v16.20.2
11-08
 mv node-v16.20.2-linux-x64 node  sudo -s  cp -a /data1/tempobi/tempo/mids/node/bin/node /usr/local/bin/node  cp -a /data1/tempobi/tempo/mids/node/bin/npm /usr/local/bin/npm
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程如何定时获取access_token的方法,有需要的小伙伴可以参考下
详解Node.js access_token的获取、存储及更新
10-19
本篇文章主要介绍了Node.js access_token的获取、存储及更新 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
node后端进行token的生成、验证
kymengfw的博客
05-18 1896
// 首先是引入jsonwebtoken和生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY) const jwt = require("jsonwebtoken"); const jwtKey = process.env.TOKEN_KEY; ...... // 用户登陆正确时,服务器生成并返回token app.post('/login', (req,res) => { const {username, password} = req.body; // .
node.js配置Token验证的两种方式
抗争小青年的博客
08-12 3161
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表查询数据,然后通过req.user(数据库表名)拿到。这个方法的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
node.js express JWT token生成与校验
SupperSA的博客
12-11 1442
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
nodejs生成token
a15240780264的博客
08-04 2742
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
nodetoken的登录验证
tianxingege_的博客
09-02 629
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用到token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1794
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。
Node.js基础
最新发布
qq_19952029的博客
07-19 144
JavaScript运行时环境(Runtime Environment),能使JavaScript运行在服务端的运行环境。简单地讲,Node.js可以使JavaScript像python/java一样在机器上运行,而不依赖浏览器。
node.js生成token 验证token
05-01
Node.js ,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 token: ```javascript const jwt = require('jsonwebtoken'); const payload = { id: '123', username: 'john.doe', role: 'admin' }; const secret = 'mysecretkey'; const token = jwt.sign(payload, secret, { expiresIn: '1h' }); console.log(token); ``` 在这个例子,`payload` 是一个对象,包含要传递给客户端的数据。`secret` 是一个字符串,用于对 token 进行加密。`expiresIn` 是一个可选的参数,用于设置 token 的有效期。 接下来,可以使用以下代码验证 token: ```javascript const jwt = require('jsonwebtoken'); const secret = 'mysecretkey'; const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjEyMyIsInVzZXJuYW1lIjoiam9obi5kb2UiLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2MjM5NzY5MTB9.9z9WZ1tjKg2x2PdMkL8OyNz5cV7Kj1zZS5a5Ngf0Ku4'; jwt.verify(token, secret, (err, decoded) => { if (err) { console.error(err); } else { console.log(decoded); } }); ``` 在这个例子,`token` 是要验证的 token 字符串。`jwt.verify()` 方法会将 token 解密,并验证签名和有效期。如果验证成功,`decoded` 参数将包含解密后的数据。 需要注意的是,token 的数据是可以被解密的,因此不应该在其包含敏感信息。只有在经过验证后,才能信任其的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值