nodejs生成token

最新推荐文章于 2024-06-21 16:23:23 发布
最新推荐文章于 2024-06-21 16:23:23 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15240780264/article/details/119387054
版权

首先安装jsonwebtoken,命令:npm i jsonwebtoken --save

代码如下所示:

const fs = require('fs')  // 文件模块
const path = require('path')  // 路径模块
const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块
class Jwt {
// 获取调用方法的传值
  constructor(data) {
    this.data = data 
  }
  // 生成token
  generateToken () {
    let data = this.data
    // 获取时间转成时间戳
    let created = new Date().getTime()
    // 私钥,引入生成的私钥
    let cert = fs.readFileSync(path.join(__dirname, '/rsa_private_key.pem')) 
    let token = jwt.sign({
     token :data,
      validityTime: created + 3000000,// 自定义token 的有效时间
    }, cert, { algorithm: 'RS256' })
    return token
  }
  // 校验token
  verifyToken () {
    const token = this.data;
    // 公钥
    const cert = fs.readFileSync(path.join(__dirname, '/rsa_public_key.pem'))
    try {
      // 解密生成的token
      const result = jwt.verify(token, cert, { algorithms: ['RS256'] }) || {}
      // 获取生成token的时间
      const { validityTime, token } = result
      // 获取当前时间
      const current = new Date().getTime()
      // 判断是否失效
      if (current <= validityTime) {
        return {
          status: 200,
          token
        }
      } else {
        return {
          status: 403,
          msg: 'token失效'
        }
      }
    } catch (err) {
      return {
        status: 400,
        msg: '请填写正确的token'
      }
    }
  }
}

私钥和公钥的生成

为了增加密钥的复杂性,我使用了RSA256加密jwt,借助openssl来创建RSA256密钥对:方法如下:

先下载安装openssl,链接参考

打开openssl.exe
在这里插入图片描述

生成私钥的命令:genrsa -out private.pem 2048
公钥生成的命令:rsa -in private.pem -inform pem -out public.key -outform der -pubout

在这里是提供的私钥是:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

在这里提供的公钥是:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEFsVzaDaAACpuzaxeLxLsSIwZ
ZitsWDFsUB3W6e917NBQYoT0IcBd5ftaXvlEK8uPFz/x9rFjxJJwHXtE06W+YNB5
w/HIdrZTj/dNH/zDrXge+PXshQ1igJ9CSypDdbo4rxYXjiDopVsJLkKCxmW7lcY6
mhZNIY1RxkDcHqW2kQIDAQAB
-----END PUBLIC KEY-----
kjs_pass
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nodejs登录生成token并验证
^_^
08-09 2989
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
node.js的token生成,及token验证
weixin_44943270的博客
06-24 3970
验证token 开始 const expressJwt = require('express-jwt');//模块引入 const secret = '自定义'; //定义密钥 router.use(expressJwt ({ secret }).unless({ path: ['/login/checklogin'] //除了这些地址,其他的URL都需要验证 })); ro...
node.js 学习四——前后端身份认证
最新发布
weixin_45691995的博客
06-21 894
因此不建议服务器将重要的隐私数据,通过 Cookie 的形式发送给浏览器。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的 Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的 Cookie,客户端会自动将 Cookie 保存在浏览器中。
nodejs中实现token机制
weixin_44303404的博客
09-18 3528
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端。 前端将token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
在node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3161
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成token应该带有统一的格式。...
js生成token 七牛云_二探-七牛Token生成
weixin_39903872的博客
12-22 632
官方提供一个在线版本供大家使用,在这里我对他的作用定义位demo使用以及对token生成算法的验证如果想使用在线的请点击在线生成(网速不好经常加载失败)这里就需要Access/Secret Key 以及资源库的名字(七牛云存储文章有说明在哪里)Paste_Image.png生成token步骤第一步:确定上策略第二步:将上传策略序列化为json格式貌似七牛需要一个纯粹的字符串{"scope" : ...
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序节点js和mongodb(tokenbasedauth)安装依赖npm安装config在mlabs中创建mongo uri,将其添加到app.js并在数据库config目录中添加密码和用户名。...
NodeJs crypto加密制作token的实现代码
01-20
这种方式生成的`token`既包含了用户的身份信息,又因为哈希的特性而具有不可逆性,从而保证了安全性。哈希后的结果以十六进制('hex')编码返回给客户端。 总结来说,Node.js的`crypto`库是实现加密和安全功能的...
nodejs初学笔记大全
08-30
- **JSON Web Token (JWT)**:无状态认证机制,提供安全的身份验证。 10. **文件上传管理**:通过中间件如 `multer` 实现文件上传。 11. **APIDOC**:用于自动生成 API 文档的工具,便于开发者文档化接口。 12. ...
agora-token-server:Node Js服务器为agora IO视频调用生成访问令牌
05-25
`agora-token-server`就是这样一个用来生成Token的服务器端应用,它使用Node.js作为后端开发语言。 **核心知识点:** 1. **Node.js**:Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者在服务器...
Node.js-一个基于token的验证登录
08-09
在本文中,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token的验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
node后端进行token生成、验证
kymengfw的博客
05-18 1896
// 首先是引入jsonwebtoken生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY中) const jwt = require("jsonwebtoken"); const jwtKey = process.env.TOKEN_KEY; ...... // 用户登陆正确时,服务器生成并返回token app.post('/login', (req,res) => { const {username, password} = req.body; // .
Node 实现身份认证 token生成与应用
m0_72735063的博客
03-01 715
npm install jsonwebtoken生成token字符串)npm install express-jwt@7(反转成信息对象)npm install cors(解决跨域问题 )前后不分离要用session进行认证,不跨域。前后分离要用jwt进行认证,跨域。
node.js jwt 封装 token生成 token验证
weixin_48390516的博客
03-09 1505
NodeJS 中如何应用 JWT 首先安装 jsonwebtoken npm install jsonwebtoken --save 引入 jsonwebtoken const jwt = require('jsonwebtoken') 封装 jwt.js // token生成的密匙,根据自己需求定义 const jwtKey = 'dengxiansheng' // token生成函数(jwtSign),有效时间为一个小时 const jwtSign = (data) =>
基于nodejstoken
luo1914_的博客
03-17 760
token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage) 1.客户端使用用户名和密码请求登陆 2.服务端收到请求后,去数据库验证用户名和密码 3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端 4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面 5,客户...
node.js express JWT token生成与校验
SupperSA的博客
12-11 1443
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1794
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kjs_pass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值