express中简单的使用token

最新推荐文章于 2024-05-22 11:42:39 发布
最新推荐文章于 2024-05-22 11:42:39 发布
阅读量1.7k 收藏 9
点赞数 4
文章标签: javascript json 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ananzhangwei/article/details/124739257
版权

首先安装需要的插件

 创建一个js文件

//导入express
const exprss=require('express')
//创建web服务器
const app=exprss()

//生成token
const jwt =require('jsonwebtoken')

// 自定义秘钥 
const secretkey='ananan'
// 引入解码工具
const { expressjwt } = require("express-jwt");
//只要配置express-jwt这个中间件,就可以把解析出来的信息挂载在req.auth
//除了api开头的请求地址其他地址都需要验证
app.use(expressjwt({secret:secretkey,algorithms:['HS256']}).unless({path:[/^\/api\//] }))
//配置跨域
const cors=require('cors')
app.use(cors())


//通过json这个中间件解析JSON格式的数据
app.use(exprss.json())
// 通过使用urlencoded解码数据
app.use(exprss.urlencoded({extended:false}))

//req请求   res响应
app.post('/api/login',(req,res)=>{

    let userinfo=req.body

    // 声明token 三个参数
   //第一个参数是token中需要的信息
  //第二个参数是加密用的秘钥,第三个参数为token过期的时间 这里设置60秒
 const tokentstr=jwt.sign({username:userinfo.username},secretkey,{expiresIn:'60s'})
    res.send({
        status:200,
        msg:'post请求成功',
        data:userinfo,
        token:tokentstr
    })
})

app.get('/admin/getinfo',(req,res)=>{
//req.auth为解码的数据
    res.send({
        status:200,
        msg:'get请求成功!',
        data:req.auth
    })
})
//定义一个抛出错误的中间件 当token失效时 返回信息
app.use((err,req,res,next)=>{
    if(err.name==='UnauthorizedError'){
        return res.send({status:401,message:'无效的token'})
    }
    res.send({status:500,message:'未知错误'})
})
//启动web服务器
app.listen(80,()=>console.log('http://127.0.0.1'))

使用工具测试接口

先发送post请求获取token

 再调用get请求并且让请求头带上 Bearer +post请求得到的token 

 get请求结果

 等过了token的有效时间再次调用get请求会显示无效的token

 

 

ananzhangwei
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Express简单使用整理
小小白
01-06 1157
目录 一、Express是什么? 二、如何使用? 三、示例 3.1 创建服务器,拟定一个路由 3.2 间件 3.3 模块化路由 3.4 静态资源 3.5 模板引擎 express-art-template 3.6 app.local对象 四、总结 一、Express是什么? Express是基于node平台的web应用框架,提供了很多功能,封装了路由,静态模板资源,可以用简单的代码创建各种Web应用。 提供了简洁方便的路由定义方式 对获取HTTP请求参数做了优...
token】一.token的作用;二.Express实现token的方法
weixin_44892365的博客
01-03 997
token】一.token的作用;二.Express实现token的方法
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 的用户信息,比如用户 id
express进行token认证
邓占勇的博客
03-25 5317
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express进行Token认证 1.安装jsonwebtoken ...
express.js--token间件验证及token解析(三)
最新发布
m0_59203969的博客
05-22 291
express.js--token间件验证及token解析(
token认证、Express实现token的过程
m0_74343097的博客
01-03 1415
token认证、Express实现token的过程
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 718
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
使用express搭建一个简单的查询服务器的方法
08-28
在本篇文章,我们将使用Express框架搭建一个简单的查询服务器。该服务器将使用MySQL数据库来存储数据,并使用Express框架来实现查询功能。 项目结构 我们的项目结构如下所示: * service:项目的根目录 * node_...
使用express获取微信小程序二维码小记
01-01
经百度和折腾,在express成功获得了带参数的二维码。 总结以下几步,供参考。 1.express项目引入http请求工具 为什么要在服务端引入这个工具?因为还需要用这个工具去找微信服务端拿access_token接口凭证,来...
stripe-api-node-express:适用于Stripe API的Express服务器
05-12
一个简单Express api服务器,用于创建Stripe费用。 安装 npm install npm install -g foreman # Install foreman globally .env文件示例 更新您的.env文件,使其看起来相似。 { "server" : { "ip" : "0.0.0.0" ...
Node-Token-Authentication
05-18
使用JSON Web令牌和包在简单的Node.js API上实现基于令牌的身份验证。 这是通过使用Express路由间件验证令牌来演示身份验证方法的起点。 根据,包括或计划添加一些安全功能,因此该存储库可用作开发REST API的...
nodejs-wechat:node+express调用微信JSSDK
05-16
简介最初学习Node.js,结合微信开发文档,实现了一个web页面的简易功能。首先根据用户语音输入,解析出语音内容;再根据语音内容调用豆瓣SDK返回电影的海报图等信息,可预览和分享。同时利用Nodejs相关模块实现用户...
node.js express JWT token生成与校验
SupperSA的博客
12-11 1412
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
实战指南:在Vue.js与Express实现双Token验证以提升API安全性及用户体验
afeng_666的博客
04-11 1037
Token验证体系结构的核心在于Access Token与Refresh Token的协同工作。而Refresh Token则扮演着长期授权的角色,在Access Token失效后,用于获取新的Access Token,避免了频繁要求用户重新登录。其Token验证作为一种灵活且安全的身份验证方式,尤其在OAuth 2.0标准得到了广泛应用。今天我们将深入探讨一种更为安全的身份验证机制——双Token验证,并通过实例演示如何在实际项目实施这一方案。
expresstoken的配置
2301_76790013的博客
07-27 117
在登录接口生成token。在app.js文件配置。
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3335
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体包含的 url-encoded 格式的数据。
NodeJS(Express框架)实现 Token 验证免密登录 (一)
weixin_40816769的博客
06-24 680
看文章之前,强烈建议先把项目拉取下来!案例来自小弟的开源项目「项目Github」 文章内容只是个人学习的一些总结经验,不具有权威性,这是 Node 服务端的实现,后面会写前端的实现 什么是 Token 验证 常见的 Token 验证方式种: OAuth2,例如:微信授权登录 (貌似也属于 Token 验证) 基于 JWT 的 Token 验证,KiteBlog 里面使用的就是这种。 推荐阅读: JWT 超详细分析 说一说几种常用的登录认证方式,你用的哪种 什么是 JWT (JSON WEB TOKEN
nodejsexpress使用token认证
weixin_45672607的博客
01-25 322
【代码】nodejsexpress使用token认证。
express 在 Socket.IO 如何使用 token 验证,前端又如何传递过来token
06-01
Express 使用 Socket.IO 进行身份验证和授权,一般需要在服务器端进行处理。以下是一个简单的示例: ```javascript const server = require('http').createServer(app); const io = require('socket.io')...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值