在Nodejs中使用JWT进行鉴权

已于 2023-09-17 18:16:35 修改
阅读量729 收藏 1
点赞数
文章标签: JavaScript node.js 前端 鉴权
于 2023-08-30 12:51:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ac_greener/article/details/132580212
版权
本文详细讲解了JSON Web Token(JWT)的基本概念和结构,通过实例展示了如何在Node.js环境中配置JWT,创建登录后下发token,实现isLogin中间件验证,创建需要身份验证的路由,以及前端如何携带token请求用户信息。了解JWT在身份验证中的应用。
摘要由CSDN通过智能技术生成

什么是 JSON Web Token(JWT)?

JSON Web Token(JWT)是一种用于在web上传递信息的标准,它以JSON格式表示信息,通常用于身份验证和授权。

JWT由三个部分组成:Header(头部)、Payload(负载)和Signature(签名)。它们用点号分隔开,形成了一个JWT令牌。

JWT 的基本结构

  • Header

Header(头部)是JWT结构的第一部分,它是一个包含关于令牌的元数据的JSON对象。Header通常包含两个主要字段:algtyp

alg(Algorithm)字段:这个字段指定了用于签名JWT的加密算法。它可以是以下之一:

  • HS256:HMAC-SHA256,使用密钥进行对称加密。
  • RS256:RSA-SHA256,使用RSA密钥对进行非对称加密。
  • ES256:ECDSA-SHA256,使用椭圆曲线数字签名算法进行非对称加密,等等。

typ(Type)字段:这个字段表示令牌的类型。对于JWT,这个字段的值通常是**JWT**,用于指示这是一个JSON Web Token。

一个简单的 JWT 头可以是下面这样:

{
    "typ":"JWT",
    "alg":"HS256"
 }
  • Payload

Payload(负载)用于存储实际的用户数据和其他相关信息。Payload是一个包含键值对的JSON对象,它包含了有关JWT令牌的有用信息。

JWT 规定了7个官方字段:

- iss (issuer):签发人
- exp (expiration time):过期时间
- sub (subject):主题
- aud (audience):受众
- nbf (Not Before):生效时间
- iat (Issued At):签发时间
- jti (JWT ID):编号

除了官方字段,你还可以在这个部分定义私有字段,一个Payload如下所示:

 {
  "userId":"123",
  "iss": "your_app",
  "sub": "user123",
  "role": "admin",
  "exp": 1699999999
 }
  • Signature

JWT的Signature(签名)是JWT令牌的第三个部分,用于确保令牌的完整性和来源验证。Signature是通过将Header和Payload的组合(不包括分隔符**.**)与一个密钥进行加密或哈希生成的值。

Signature生成方式:

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

一个JWT示例


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  程序员通通
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
nodejs面试官:如何实现jwt鉴权机制?说说你的思路

				
			

			

				

					VAN
				

				

					02-13
					
					629
					
				

			

		

		

			
				
前端八股文

			
		

	



                

            
              



	

		

			

				
					
Egg.js使用egg-jwt实现鉴权登录(适合新手)

				
			

			

				

					A_BIn的博客
				

				

					10-19
					
					5190
					
				

			

		

		

			
				
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口:
在做egg-jwt鉴权之前,需先设置跨域请求,可参考:
eggjs设置跨域请求
1、安装egg-jwt
npm i egg-jwt --save

2、配置plugin.js
exports.jwt = {
  enable: true,
  package

			
		

	



              


  
              

                


	

		

			

				
					
nodejs-jwt-authentication-sample:一个支持通过JWT进行用户名和密码身份验证的NodeJS API

				
			

			

				

					04-13
				

			

		

		

			
				
NodeJS JWT身份验证样本
这是一个NodeJS API,它支持通过JWT进行用户名和密码身份验证,并具有返回Chuck Norris短语的API。 那有多棒?
可用的API
用户API
POST /users
 您可以对/users进行POST以创建新用户。
 身体必须具有:
 username :用户名
password :密码
extra :您要从用户保存的一些额外信息(这是一个字符串)。 这可以是颜色,也可以是任何颜色。
 它返回以下内容: 
{
  " id_token " : { jwt },
  " access_token " : { jwt }
}
 使用位于config.json文件的密钥对id_token和access_token进行签名。 id_token将包含username和发送的extra信息,而access_token将包含audience , jt

			
		

	





	

		

			

				
					
Node.js 使用JWT进行用户认证

				
			

			

				

					weixin_34096182的博客
				

				

					09-04
					
					371
					
				

			

		

		

			
				

代码地址如下:http://www.demodashi.com/demo/13847.html

运行环境
该项目基于 node(v7.8.0版本以上) 和 mongodb 数据库,因此电脑上需要安装这两个软件,安装教程自行百度。mongodb教程。如果实在不懂安装,请勿下载代码。
运行项目
此处已代表已经安装完成了node和mongodb,下载代码之后,目录结构是这样子的:

接下来需要安装依...

			
		

	



		

			
		



	

		

			

				
					
Node.js 如何进行 JWT(JSON Web Tokens)身份验证和授权

					
最新发布

				
			

			

				

					每天都要努力学习哦~~
				

				

					10-04
					
					1790
					
				

			

		

		

			
				
是一种用于安全传输信息的开放标准,它通常用于身份验证和授权。在,你可以使用库如来创建和验证 JWTJWT 允许你在服务器和客户端之间安全地传递信息,而无需存储会话状态。这使得 JWT 非常适合构建分布式系统,如单页应用(SPA)、移动应用和微服务。

			
		

	





	

		

			

				
					
NodeJS使用JWT

				
			

			

				

					没有途径,只有努力
				

				

					08-08
					
					1952
					
				

			

		

		

			
				
# JWT(jsonwebtoken)

> 目前最流行的跨域身份验证解决方案

## 在nodejs使用
### 安装

` npm install jsonwebtoken --save`
### 使用
- 1.在路由引入

```cpp
var jwt = require('jsonwebtoken');
```
- 2.定义一个密钥

```cpp
const secret = 'nidemiyao'//用于加密
```

- 3.定义生成token的函数

```cpp
	//生成token


			
		

	





	

		

			

				
					
nodejs实现JWT

				
			

			

				

					weixin_42929948的博客
				

				

					05-28
					
					538
					
				

			

		

		

			
				
1.生成token
a.安装jsonwebtoken
cnpm install jsonwebtoken --save

b.生成token
var jwt=require('jsonwebtoken');
			router.get('/',async (req,res,next)=>{
				var token=jwt.sign({name:'张三'},'this is sign',{
						expiresIn:60
				});
				res.send(token);
		});



			
		

	





	

		

			

				
					
nodejs使用jwt

				
			

			

				

					hanq2016的博客
				

				

					08-11
					
					718
					
				

			

		

		

			
				
nodejs使用jwt

			
		

	





	

		

			

				
					
Node.js Koa2使用JWT进行鉴权的方法示例

				
			

			

				

					01-20
				

			

		

		

			
				
通过以上步骤,我们已经在Node.js Koa2环境实现了JWT鉴权。这种鉴权方式具有无状态、安全高效的特点,适合于前后端分离的项目。但是需要注意,虽然JWT自身包含有效期,但仍然需要在服务器端存储用户信息以便在JWT...

			
		

	





	

		

			

				
					
nodejs实现jwt

				
			

			

				

					m0_67614517的博客
				

				

					10-27
					
					579
					
				

			

		

		

			
				
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。

			
		

	





	

		

			

				
					
nodejs使用JWT

				
			

			

				

					黎小小的博客
				

				

					03-10
					
					616
					
				

			

		

		

			
				
【代码】nodejs使用JWT

			
		

	





	

		

			

				
					
node-jwt:使用jsonwebtoken和node js的JWT实现

				
			

			

				

					05-16
				

			

		

		

			
				
节点-jwt
 使用Node js的JWT实现

			
		

	





	

		

			

				
					
Node.jsjwt (jsonwebtoken)

				
			

			

				

					小秀的博客
				

				

					10-16
					
					1182
					
				

			

		

		

			
				
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。

			
		

	





	

		

			

				
					
nodejs使用JWT(全)

				
			

			

				

					weixin_68658847的博客
				

				

					01-12
					
					5524
					
				

			

		

		

			
				
nodejs使JWT(全)

			
		

	





	

		

			

				
					
NodeJS实现JWT原理

				
			

			

				

					qq_41179562的博客
				

				

					11-02
					
					2695
					
				

			

		

		

			
				
这里写目录标题1.会话管理2.session和cookies3.JWT定义4.JWT原理5.JWT认证流程6.代码实现(Vue+NodeJS+MySql)
1.会话管理
我们用nodejs前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下文获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构建一个的面向用户的WEB

			
		

	





	

		

			

				
					
通过NodeJS生成JWT(保姆级教程,原理分析)

				
			

			

				

					赵忠洋的博客
				

				

					05-25
					
					1216
					
				

			

		

		

			
				
前言
JWT(全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
简单业务流程

JWT组成

Jwt由  Header.Payload.Signature 三部分数据拼接组成

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL3d3dy5leGFtcGxlcy5jb20iLCJpYXQiOjE2

			
		

	





	

		

			

				
					
nodeJs-身份认证(JWT)

				
			

			

				

					软工二班秦同学的博客
				

				

					04-01
					
					585
					
				

			

		

		

			
				
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt  前端采用本地存储token:临时身份认证令牌  登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。

			
		

	





	

		

			

				
					
node如何使用jwt实现身份验证

				
			

			

				

					weixin_54189624的博客
				

				

					12-29
					
					372
					
				

			

		

		

			
				
然后在下方写上一些判断,此,secret是上文编写所带名,algorithms:['HS256']是固定的,unless..的意思是:出了访问/login这个路径的页面外,其他页面在没带token的情况下,是无法访问的,并且返回下文,也就是无效token等。在这里,要需要注意几点,我在进行代码编写的时候,没有很注意代码的逻辑,从而导致没有生效。然后,通读代码,就是得到传过来的请求体携带的用户名和密码,生成一个密钥,被携带上。一定要放在引入文件的上面,不然的话,按照逻辑是无法生效的。

			
		

	





	

		

			

				
					
Nodejs 第四十二章(jwt

				
			

			

				

					qq1195566313的博客
				

				

					02-27
					
					1084
					
				

			

		

		

			
				
JWT(JSON Web Token)是一种开放的标准(RFC 7519),用于在网络应用间传递信息的一种方式。它是一种基于JSON的安全令牌,用于在客户端和服务器之间传输信息。Header(头部):包含了令牌的类型和使用的加密算法等信息。通常采用Base64编码表示。Payload(负载):包含了身份验证和授权等信息,如用户ID、角色、权限等。也可以自定义其他相关信息。同样采用Base64编码表示。Signature(签名):使用指定的密钥对头部和负载进行签名,以确保令牌的完整性和真实性。

			
		

	





	

		

			

				
					
NodeJS使用JWT调用Zoom API的完整教程

				
			

			

				

					
				

			

		

		

			
				
通过提供NodeJS应用程序的示例代码,资源着重于如何生成JWT以及使用这些JWT进行身份验证和API调用的过程。  在开始使用该应用程序之前,必须按照以下步骤进行操作:  1. 安装依赖:通过npm(Node.js的包管理器)安装...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值