【 Node 】生成token、存储到cookie

最新推荐文章于 2024-04-29 08:58:50 发布
最新推荐文章于 2024-04-29 08:58:50 发布
阅读量621 收藏
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Twisted_/article/details/120324067
版权

介绍

JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、payload(载体)、signature(签名)
jsonwebtoken
cookie-parser

下载

npm install jsonwebtoken cookie-parser --save

加密

// (需要加密的对象,<自定义key>,参数)
	jwt.sign(payload, secretOrPrivateKey, [options, callback])
			payload参数 (与option里面的参数只能设置其中的一个 不能二者都设置)
			{
				iss(issuer): 签发人
				exp (expiration time): 过期时间
				sub (subject): 主题
				aud (audience): 受众
				nbf (Not Before): 生效时间
				iat (Issued At): 签发时间
				jti (JWT ID): 编号
			}
			options参数
			{
				algorithm:加密算法(默认值:HS256)
				expiresIn:以秒表示或描述时间跨度zeit / ms的字符串。如60"2 days""10h""7d",含义是:过期时间
				notBefore:以秒表示或描述时间跨度zeit / ms的字符串。如:60"2days""10h""7d"
				audience:Audience,观众
				issuer:Issuer,发行者
				jwtid:JWT ID
				subject:Subject,主题
				noTimestamp
				header
			}
	jwt.sign({password:"需要加密的密码",.......}, <自定义名称>, {
		algorithm:"加密算法(默认是HS256)", (加密算法)
		expiresIn:"60 / 2 days / 10h / 7d", (过期时间)
		.......
	})

验证

	// 验证token的合法性
	jwt.verify(token,secretOrPublicKey)
	// 获取的Token包括 Bearer xxxxxxx 使用split分隔成数组 获取后面的token
	let token = req.headers.authorization.split(" ")[1];
	const decoded = jwt.verify(token, secretOrPrivateKey);

生成token令牌

const express = require('express')
const jwt = require('jsonwebtoken');
const cookieParser = require('cookie-parser')
const app = express()
app.use(cookieParser())

app.get('/token',(req,res)=>{
	// 生成token
	const token = jwt.sign({name:"name",password:"123456"},'token',{
		expiresIn:"1d"
	})
	res.status(200).send({success:true,token:token})
})

app.listen(8000,console.log('服务器已经启动'))

在这里插入图片描述

存储到cookie

const express = require('express')
const jwt = require('jsonwebtoken');
const cookieParser = require('cookie-parser')
const app = express()
app.use(cookieParser())

app.get('/cookie',(req,res)=>{
	const token = jwt.sign({name:"name",password:"123456"},'token',{
		expiresIn:"1d"
	})
	req.cookies = token
	console.log('Cookies: ', req.cookies)
	// 存储到cookie 
	/**
		res.cookie("key",value,options)
			options
			{
				domain : 域名,
				expires : 过期时间,
				maxAge : 最大失效时间/毫秒,
				secure : true (cookie在HTTP下无效 在HTTPS里面才有效),
				httpOnly : false, (设置为true的时候 无法使用document.cookie读取信息 可以防止XSS攻击)	
				signed : true (使用res.signedCookies访问 需要在app.use(cookieParser()) 里面传参)
				path:/ 表示cookie影响到的路由
			}
	*/
	res.status(200).cookie('token', token,{ maxAge: 10000*4,signed:true,httpOnly:true }).json({ success: true, token: token })
})

app.listen(8000,console.log('服务器已经启动'))

在这里插入图片描述
在这里插入图片描述

zwj、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node实现基于token的身份验证
01-02
最近研究了下基于token的...为了解决这一问题,需要在服务端生成一条包含用户身份的记录,也就是session,再将这条记录发送给用户并存储在用户本地,即cookie。接下来用户的请求都会带上这条cookie,若客户端的cooki
node开发之cookie-parser
zhanglongdream的博客
06-13 448
使用node解析cookie的中间件 app.use(cookieParser()); https://github.com/expressjs/cookie-parser
node.jscookie session token的介绍以及使用方法
紫月i的博客
10-07 347
因为http是无状态的,所以没有办法记录用户当前的状态,比如登录状态,一旦刷新网页,登录状态就消失了,所以必须通过cookie session token来设置用户的登录状态 cookie:在客户端设置状态 session:在服务器端设置状态 token:有跨域问题时使用token 1.token的使用方法: 项目中除了登录之外的其他接口,都需要在登录之后才能访问,token只应该在打开网页的时候生效,所以将token设置在sessionStorage中 本地存储(sessionStorage关闭浏览器删除
简单的token生成
最新发布
weixin_41925271的博客
04-29 58
【代码】简单的token生成
node生成token
pgzero的博客
02-07 1485
一、安装依赖 npm install jsonwebtoken 二、生成token //引入 const jwt = require('jsonwebtoken'); let secret = 'test'; //签名 module.exports={ //生成token generateToken(data) { let token = jwt.sign(data,secret); return token; } }
nodejs创建cookie方法
u011674177的专栏
12-11 2049
方法一、 res.cookie("username","xiaoming"); 方法二、 res.setHeader("Set-Cookie",a); res.setHeader("Set-Cookie",'a=2'); res.setHeader("Set-Cookie",['a=00','t=111','d=333']); cookie引用方法:  req.cooki
nodejs登录生成token并验证
^_^
08-09 2853
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
node+mysql实现登陆与注册以及token验证.zip
06-07
6. **Token验证**:当客户端收到JWT后,会将其保存在本地(如Cookie或LocalStorage)。之后的每次请求,客户端都会将此JWT作为认证信息发送给服务器。服务器会验证JWT的有效性,包括签名是否正确,是否在有效期内,...
Angular-Node-Token:使用 Angular、NodeToken 身份验证创建应用程序
06-27
4. **Token存储**:客户端存储这个Token,通常是放在localStorage或sessionStorage中。 5. **保护路由和API**:在Angular应用中,客户端在访问受保护的路由或调用需要身份验证的API时,会在请求头中附带Token。 6. *...
node_koa-sql.zip
12-06
在本文中,我们将深入探讨如何使用Node.js框架Koa实现基本的登录注册功能以及刷新JWT(JSON Web Token)的流程。Koa是一个由Express团队开发的现代化web应用框架,它提供了更加简洁和高效的API,使得编写web应用变得...
node生成token(express框架)
wanbiaoTT的博客
02-25 739
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
Node.js生成token详解
aigouzz的专栏
10-13 362
jsonwebtokens简称jwt,是后端用来生成token的一个库。
node制作token
qq_43260366的博客
04-24 396
node制作token 1定义:jwt全称json web token ,jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串; 2.node中使用 借助jsonwebtoken插件 (1)下载: npm i jsonwebtoken (2)导入: const jwt=require('jsonwebtoken') (3)存在一个加密函数sign用于生成jwt ; 语法:jwt.sign
node后端进行token生成、验证
kymengfw的博客
05-18 1894
// 首先是引入jsonwebtoken生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY中) const jwt = require("jsonwebtoken"); const jwtKey = process.env.TOKEN_KEY; ...... // 用户登陆正确时,服务器生成并返回token app.post('/login', (req,res) => { const {username, password} = req.body; // .
Node 实现身份认证 token生成与应用
m0_72735063的博客
03-01 708
npm install jsonwebtoken生成token字符串)npm install express-jwt@7(反转成信息对象)npm install cors(解决跨域问题 )前后不分离要用session进行认证,不跨域。前后分离要用jwt进行认证,跨域。
nodejs生成token
a15240780264的博客
08-04 2738
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
node中如何使用cookie进行登陆状态的客户端存储
qq_45189315的博客
04-08 389
1.为什么要存储登录状态? 因为在企业开发中有一些操作是只有登录之后才能操作的 例如: 编辑用户信息, 查看用户订单等 所以我们在登录之后需要存储用户的登录状态, 以后在涉及到一些敏感操作的时候, 我们就可以通过这个状态来判断用户是否已经登录 来决定是否让用户进行相关敏感操作 2.如何存储用户登录状态? 2.1客户端存储 Cookie 直接用document.cookie=“name=lily;” 2.2服务端存储 Session 那么这篇文章我们讲解利用Cookie进行客户端的存储: 3.Cooki
vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
w199809w的博客
04-18 2333
【代码】vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
Node.js学习--06--数据库与身份认证
Alone的博客
03-28 1835
目录 1 2 数据库 SQL AND OR 语句 ORDER BY语句 COUNT AS 在项目中操作MySQL npm i mysql 标记删除 ...
nodejs基于token的登录验证
10-23
Node.js基于token的登录验证是一种常见的身份验证和授权机制。它使用令牌作为凭据来验证用户身份并授权访问受保护的资源。 当用户登录成功后,服务器会生成一个token。这个token是一个随机字符串,它包含了一些用户信息和相关权限。服务器将这个token发送给客户端,客户端将其保存在本地,如localStorage或cookie中。 当用户访问需要身份验证的资源时,客户端将token作为请求头或请求参数发送给服务器。服务器接收到请求后,会解析token并验证其有效性。若token有效且未过期,则认为用户已登录,可以授权用户访问受保护的资源。否则,服务器会返回未授权的错误响应。 优点: 1. 无状态:服务器不需要保存用户的登录状态,因此可以更好地扩展和分布式。 2. 安全性:通信过程中token被加密和签名,使其难以伪造和改变。 3. 高效性:验证过程简单,减少了服务器的负载。 4. 可扩展性:可以轻松地用于支持多个客户端和API。 缺点: 1. 客户端存储:客户端需要存储token,如果被盗用或泄露,可能会导致安全风险。 2. 无法废止tokens:一旦发出的token被盗用,服务器无法废止,除非过期时间到期或用户进行密码重置。 总之,基于token的登录验证是一种简单且高效的身份验证和授权机制,适用于大多数Web应用程序。但在实施时,必须注意安全风险,例如使用HTTPS来确保通信安全,并定期更新token以减少盗用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值