node.js jsonwebtoken模块的使用

已于 2022-01-23 18:48:55 修改
阅读量1k 收藏 1
点赞数
分类专栏: node 文章标签: node.js 前端 后端
于 2022-01-23 18:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Gleng/article/details/122655145
版权

核心注意点:在生成 Token 字符串的时候,一定要剔除 密码头像 的值

1,通过 ES6 的高级语法,快速剔除 `密码` 和 `头像` 的值

// 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值
const user = { ...results[0], password: '', user_pic: '' }

这里是把password和user_pic数据设置伟空字符串 防止出现token把重要信息透漏出去

2,运行如下的命令,安装生成 Token 字符串的包:

npm i jsonwebtoken@8.5.1

3,在 `/路径/name.js` 模块的头部区域,导入 `jsonwebtoken` 包:

// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')

4,创建 `config.js` 文件,并向外共享 加密还原 Token 的 `jwtSecretKey` 字符串:

5,将用户信息对象加密成 Token 字符串:

// 导入配置文件
const config = require('../config')

// 生成 Token 字符串
//参数一 用户信息对象 参数二 加密的密钥 参数三 配置对象 可以配置当前token 的有效期
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
  expiresIn: '10h', // token 有效期为 10 个小时
})

6,将生成的 Token 字符串响应给客户端:

res.send({
  status: 0,
  message: '登录成功!',
  // 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
  token: 'Bearer ' + tokenStr,
})

Z_Xshan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nodejs使用第三方模块 jsonwebtoken 创建token
m0_50125215的博客
06-08 689
基本步骤 在项目中下载安装 npm i jsonwebtoken 加载模块 const jwt = require(‘jsonwebtoken’); 在用户登陆成功之后,调用 jwt.sign() 方法创建token, 它有如下4个参数: 参数1:必填,对象形式;希望在token中保存的数据 参数2:必填,字符串形式;加密的钥匙;后续验证token的时候,还需要使用 参数3:可选,对象形式;配置项,比如可以配置token的有效期 参数4:可选,函数形式;生成token之后的回调 生成的token前面,
node.js使用JsonWebToken模块进行token加密
嗨皮的博客
12-09 3160
token的含义以及在前后端对用户验证的作用,token的验证流程
Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 671
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
JSON Web Token
最新发布
weixin_74020633的博客
05-31 716
JWT(JSON Web Token)是一种用于在各方之间作为JSON对象安全地传输信息的开放标准(RFC 7519)。该信息经过数字签名,因此是可验证和可信的。JWT 可以使用HMAC算法或使用RSA的公钥/私钥对进行签名。
JS总结笔记:基于 Token 的身份验证:JSON Web Token
weixin_41350225的博客
02-17 5282
Token 什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也能够标识用户身份的东西,即—token 基于Token的身份验证方法(步骤) 客户端使用用户名和密码请求登录...
认识JWT
anpinmao8082的博客
07-31 258
1. JSON Web Token是什么   JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorizat...
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
本篇文章将详细探讨如何在Nest框架中使用`jsonwebtoken`包来创建JWT实用程序模块。 首先,让我们理解什么是JWT。JWT是一种轻量级的身份验证机制,用于在分布式系统中安全地传递信息。它由三部分组成:头部、载荷和...
Node.js-Node.js的基于角色分层访问控制
08-10
8. **授权库使用**: Node.js社区有许多优秀的RBAC库,如`passport`, `bell`, `jsonwebtoken`等,它们可以简化RBAC的实现。比如`perm`库就是一个专门用于RBAC的Node.js模块,提供了一个简单的API来处理角色和权限。 ...
Node.js-简单统一轻巧的Node.js版网易云音乐API
08-10
Node.js 是一种基于 Chrome V8 引擎的 JavaScript 运行环境,它让开发者能够在服务器端使用 JavaScript 进行编程,极大地拓宽了 JavaScript 的应用领域。"Node.js-简单统一轻巧的Node.js版网易云音乐API"项目,正如...
基于jsonwebtoken包的JWT实用程序模块:unlocked:-Node.js开发
05-27
一个渐进式的Node.js框架,用于构建高效且可扩展的服务器端应用程序。 说明基于jsonwebtoken包的Nest的JWT实用程序模块。 安装$ npm i --sa用于构建高效且可扩展的服务器端应用程序的渐进式Node.js框架。 说明基于...
cocosCreatorNodejs:cocoscreator node.js http jsonwebtoken websocket mongodb mysql
03-13
服务器:基于node.js环境构建的服务器,实现的模块有HTTP,websocket,令牌验证,mongodb,mysql 服务器命令:安装相关模块:npm install服务端启动:npm start v1.0.0版本实现:服务端直接访问mysql,为使用...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
node-jsonwebtoken, node.js http的JsonWebToken实现.zip
09-18
node-jsonwebtoken, node.js http的JsonWebToken实现 jsonwebtoken 的一个实现。这是针对 draft-ietf-oauth-json-web-token-08 开发的。 它利用了节点 jws 。安装$ npm install jsonwebtoken迁移
jsonwebtoken-min:jsonwebtoken(https的一文件版本
05-07
超级紧凑的node-jsonwebtoken没有依赖项 一文件版本的jsonwebtoken( ),而对像Parse.com这样的节点型服务器没有依赖性 版本 1.0.0 安装 只需将jwt.js包含在您的代码中 var jws = require ( './jwt.js' ) ; 用法 与相同:) example.js示例 变更日志 - 1.0.0 (24 september 2015) Initial commit. Included latest version (5.0.5) of node-jsonwebtoken
jsonwebtoken使用
weixin_60409964的博客
07-12 534
在nodejs后端开发中,需要给前端返回token(令牌),使用 jsonwebtoken使用 jsonwebtoken 生成 token。对 token 进行验证。
node中使用jsonwebtoken实现身份认证
jieyucx的博客
07-27 1701
jwt介绍JWT)是一种基于JSON的开放标准,用于在网络上以安全方式传输声明。JWT通常用于身份验证和授权。它是一种可自包含的身份认证机制,由三部分组成头部、载荷和签名。JWT的头部和载荷都是使用Base64编码后的JSON字符串,签名是由头部和载荷使用密钥进行哈希计算得到的字符串。JWT可以在客户端和服务器之间传输,并且可以在传输过程中防止数据被篡改。由于它是无状态的,因此可以简化Web应用程序的开发和维护。在本文中,我们探讨了如何在Node.js的Express框架中使用来实现身份认证。
Node.js学习笔记(四)——JSON Web Token
qq_45268602的博客
10-25 375
什么是JSON Web TokenJSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 什么时候应该使用JSON Web Token? 授权: 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单一登录
node.js加密token(jsonwebtoken)
qq_40816649的博客
02-23 1811
每一个app都要有用户,而有用户就要有每个用户单独的tokenjsonwebtoken是一个可以加密生成token和解密token的中间件。 npm install jsonwebtoken --save安装 我将这个过程封装到了一个中间件中并通过个koa2框架使用 const jwt = require('jsonwebtoken') module.exports =...
javascript - 手动实现一个jsonwebtoken_个人文章 - SegmentFault 思否
热爱科学、文人、计算机
12-23 235
javascript - 手动实现一个jsonwebtoken_个人文章 - SegmentFault 思否
node.js实现jwt
06-08
实现 JWT(JSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser' }; const secretKey = 'mysecretkey'; const token = jwt.sign(payload, secretKey); // 验证 JWT const decoded = jwt.verify(token, secretKey); console.log(decoded); // { username: 'testuser', iat: 1634117488 } ``` 在上面的示例中,我们使用 `jwt.sign()` 方法创建了一个 JWT,并将其存储在 `token` 变量中。该方法接受两个参数:JWT 的负载(即要加密的数据)和一个密钥。在这个示例中,我们使用了一个简单的字符串作为密钥,但在实际应用中,应该使用更安全的密钥。 要验证 JWT,我们使用 `jwt.verify()` 方法,并传入 JWT 和密钥作为参数。该方法会返回 JWT 的负载,如果验证失败会抛出异常。 需要注意的是,JWT 中存储的数据是可以被解密的,因此不应该在 JWT 中存储敏感信息。通常情况下,JWT 主要用于身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z_Xshan

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值