上一篇实现的登录接口如果正确返回的是一个res.json({msg:"success"},但是实际上应用中返回的都是token。
token在计算机身份认证中是令牌(临时)的意思,代表执行某些操作的权利的对象。包括:
访问令牌(Access token)表示访问控制操作主体的系统对象;
密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备;
会话令牌(Session token),交互会话中唯一身份标识符;
令牌化技术 (Tokenization), 取代敏感信息条目的处理过程。
此次我们使用jsonwebtoken来实现token。首先我们来安装jsonwebtoken
npm install jsonwebtoken
接下来在api中users.js里面引入jsonwebtoken
const jwt = require('jsonwebtoken');
jwt有一个sign()方法,类似一个签名
jwt.sign("规则", "加密名字", "过期时间", "箭头函数");
//箭头函数中可以对应的返回一个json
secretOrPublicKey(加密名字)
is a strin