技术分享——node.js设置以及检验token!

最新推荐文章于 2023-12-18 09:07:16 发布
最新推荐文章于 2023-12-18 09:07:16 发布
阅读量612 收藏 3
点赞数
文章标签: node.js 中间件 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheYellowRiver97/article/details/104831135
版权
引言:相比于session,token更具有优势,其一,token不占用服务器空间,其二,tooken没有多服务器黏性问题,其三tooken会被拦截安全性更高。接下来带着大家在node平台上去设置以及检验tooken。
1,可以下载express包来开启服务器,并下载jsonwebtoken中间件。

在这里插入图片描述

2,使用sign方法来设置token,并把客户端传来的数据就行加密,加密方法可以自己定义。

其中 expiresIn属性用来设置token时效
设置完毕后把token 发送给客户端

在这里插入图片描述 3,对客户端发送携带token的请求就行检验。
客户端一般把token都携带在ajax请求里的请求头中。
使用jsonwebtoken中间件的verify进行数据的解密验证,使用自己定义的加密方式。
成功则返回正确数据。
在这里插入图片描述

丸子丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
JWT 讲解与 token 过期自动续期解决方案
热门推荐
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
Node.js中的Token鉴权实现详解
最新发布
2201_75866478的博客
12-18 296
用户登录成功后,服务器生成一个Token,并将其返回给客户端。客户端在后续的请求中,将Token作为请求头或参数的一部分发送给服务器。服务器通过验证Token的合法性和有效期,判断用户的身份和权限。根据Token中的信息,服务器对请求进行相应的操作。导入所需的模块:定义一个密钥:密钥用于加密和解密Token,在生产环境中应该使用更强的密钥。创建一个Token:使用jwt.sign()
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3161
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3382
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
js-cookie设置token过期时间_spring oauth2+JWT后端自动刷新access_token
weixin_39714307的博客
11-25 937
点击上方“方志朋”,选择“设为星标”回复”666“获取新整理的面试文章作者|Braska来源 |cnblogs.com/braska/p/13368284.html这段时间在学习搭建基于spring boot的spring oauth2 和jwt整合。说实话挺折腾的。使用jwt做用户鉴权,难点在于token的刷新和注销。当然注销的难度更大,网上的一些方案也没有很出色的。这个...
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程中如何定时获取access_token的方法,有需要的小伙伴可以参考下
node.js -v16.20.2
11-08
 mv node-v16.20.2-linux-x64 node  sudo -s  cp -a /data1/tempobi/tempo/mids/node/bin/node /usr/local/bin/node  cp -a /data1/tempobi/tempo/mids/node/bin/npm /usr/local/bin/npm
Node.js微信 access_token ( jsapi_ticket ) 存取与刷新的示例
10-19
本篇文章主要介绍了Node.js微信 access_token ( jsapi_ticket ) 存取与刷新的示例,具有一定的参考价值,有兴趣的可以了解一一下
node.js+mysql博客全栈系统源码.zip
05-23
node.js+mysql博客全栈系统源码,全栈开发个人博客系统,前台展示和后台管理一体化。 node.js + express + mysql 包含前端博客展示、后台管理、node后端。整套博客系统开箱即用,对elemen-ui二次封装组件非常便利,...
使用 node.js,完成微信公众号设置URL、Token设置绑定
04-22
公众号开发,设置URL地址以接收微信触发的事件回调接口,做进一步的业务关联处理,比如关注/取消关注公众号、发送信息、点击菜单等时回调接口。
详解Node.js access_token的获取、存储及更新
10-19
本篇文章主要介绍了Node.js access_token的获取、存储及更新 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Node.js-Bilibili部分API非官方文档以及Node.js实现
08-10
本资源提供了一份非官方的Bilibili API文档,以及用Node.js实现这些API的方法,对于开发者来说具有很高的实用价值。 首先,我们要理解**Bilibili API**。API(Application Programming Interface)是软件间进行交互...
Node.js-一个基于token的验证登录
08-09
在项目结构中,`token-login-master`可能包含了前端Vue组件、后端Node.js路由、数据库模型(如User.js)以及必要的配置文件。这些文件协同工作,实现了基于JWT的登录验证系统。 总的来说,这个系统确保了用户在登录...
springboot api版本控制_API 面试四连杀:接口如何设计?安全如何保证?签名如何实现?防重如何实现?...
weixin_39693437的博客
11-22 130
★★★建议星标我们★★★醉后不知天在水,满船清梦压星河2020年Java原创面试题库连载中【000期】Java最全面试题库思维导图【001期】JavaSE面试题(一):面向对象【002期】JavaSE面试题(二):基本数据类型与访问修饰符【003期】JavaSE面试题(三):JavaSE语法(1)【004期】JavaSE面试题(四):JavaSE语法(3)【005期】JavaSE面试题(五):St...
node server如何实现登录生成token及接口校验token
chi1130的博客
10-27 363
创建方法 在utils下创建一个token.js 抛出setToken,getToken方法 var jwt = require("jsonwebtoken"); var jwtSecret = "write messages"; //签名 //登录接口 生成token的方法 var setToken = function(_id, openid) { return new Promise((resolve, reject) => { //expiresln 设置token过期的时间
nodejs实现token校验
creatlh的博客
03-14 499
创建secretKey.js文件。
JWT如何鉴别token是否被篡改
DHZYKN
07-03 4914
关于JWT,可参考:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc 一.jwttoken分成三个部分: 1.header:对token类型和加密类型 进行base64加密得到; 2.payload:对一些有效信息进行base64加密得到; 3.signature:对base64加密后的header和base64加密后的payload使用.连接组成的字符串,再通过header中声明的加.
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWTJSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 token: ```javascript const jwt = require('jsonwebtoken'); const payload = { id: '123', username: 'john.doe', role: 'admin' }; const secret = 'mysecretkey'; const token = jwt.sign(payload, secret, { expiresIn: '1h' }); console.log(token); ``` 在这个例子中,`payload` 是一个对象,包含要传递给客户端的数据。`secret` 是一个字符串,用于对 token 进行加密。`expiresIn` 是一个可选的参数,用于设置 token有效期。 接下来,可以使用以下代码验证 token: ```javascript const jwt = require('jsonwebtoken'); const secret = 'mysecretkey'; const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjEyMyIsInVzZXJuYW1lIjoiam9obi5kb2UiLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2MjM5NzY5MTB9.9z9WZ1tjKg2x2PdMkL8OyNz5cV7Kj1zZS5a5Ngf0Ku4'; jwt.verify(token, secret, (err, decoded) => { if (err) { console.error(err); } else { console.log(decoded); } }); ``` 在这个例子中,`token` 是要验证的 token 字符串。`jwt.verify()` 方法会将 token 解密,并验证签名和有效期。如果验证成功,`decoded` 参数将包含解密后的数据。 需要注意的是,token 中的数据是可以被解密的,因此不应该在其中包含敏感信息。只有在经过验证后,才能信任其中的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值