核心注意点:在生成 Token 字符串的时候,一定要剔除 密码 和 头像 的值
1,通过 ES6 的高级语法,快速剔除 `密码` 和 `头像` 的值
// 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值
const user = { ...results[0], password: '', user_pic: '' }
这里是把password和user_pic数据设置伟空字符串 防止出现token把重要信息透漏出去
2,运行如下的命令,安装生成 Token 字符串的包:
npm i jsonwebtoken@8.5.1
3,在 `/路径/name.js` 模块的头部区域,导入 `jsonwebtoken` 包:
// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')
4,创建 `config.js` 文件,并向外共享 加密 和 还原 Token 的 `jwtSecretKey` 字符串:
5,将用户信息对象加密成 Token 字符串:
// 导入配置文件
const config = require('../config')
// 生成 Token 字符串
//参数一 用户信息对象 参数二 加密的密钥 参数三 配置对象 可以配置当前token 的有效期
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
expiresIn: '10h', // token 有效期为 10 个小时
})
6,将生成的 Token 字符串响应给客户端:
res.send({
status: 0,
message: '登录成功!',
// 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
token: 'Bearer ' + tokenStr,
})