jwt在node中的应用与实践

最新推荐文章于 2024-03-16 05:00:00 发布
最新推荐文章于 2024-03-16 05:00:00 发布
阅读量784 收藏 4
点赞数 3
分类专栏: Node教程 文章标签: jwt node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fed_guanqi/article/details/122347977
版权

导语:由于http是无状态的,请求响应过程中不存储记录用户身份信息,所以就出现了很多用户识别存储用户身份的方法,比如cookie,session,jwt。我最近做的一个接口服务使用了jwt来存储管理用户信息,相较于本地cookie存储,服务器端session存储,jwt就变得比较安全和节省方便,本文就jwt在node服务中的使用方法做一个简单的总结。

目录

  • jwt简介
  • 安装配置
  • 封装方法
  • 实战练习

本文从以上四个方面介绍jwt的使用。

jwt简介

概念

JWT全称JSON Web Token,它是一种开放标准RFC 7519,定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。JWT可以使用密钥或使用RSA或ECDSA的公钥/私钥对进行签名,可以对签名进行验证。

组成部分

jwt签名令牌一般由三部分组成,分别是Header(头部信息),Payload(载荷),Signature(签名),例如xxxxx.yyyyy.zzzzz

  • header

一般是存储令牌的类型和签名算法,比如:

{
   
  "alg": "HS256",
  "typ": "JWT"
}
  • Payload

一般是存储声明,也就是用户信息和附件数据,分为注册声明、公共声明和私人声明。

比如:

{
   
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}
  • 签名

利用签名算法对Header和Payload进行签名

比如:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

那么一个标准的jwt签名令牌会是这样的eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

应用场景

  • 用户授权访问

比如用户登录后,服务端下发一个jwt令牌给客户端,每次用户请求数据都在请求头里面携带此令牌,服务端验证通过后可以获取到数据,这种方式开销很小,并不需要服务端进行存储,而且还可以跨域使用。

  • 信息交换

在各方之间存储加密信息,验证签名内容是否篡改。

安全性

由于令牌可以被拆解,里面的header和Payload可以被解析看到,所以尽量不要在Payload里面存储一些私密的信息。

安装配置

下面就在node中使用jwt做一下操作。

在npm网站,有很多的jwt包,你可以选择你认为合适的。

搜索jwt

NAME                      | DESCRIPTION          | AUTHOR          | DATE       | VERSION  | KEYWORDS
jwt                       | JSON Web Token for…  | =mattrobenolt   | 2012-05-05 | 0.2.0    |
express-jwt               | JWT authentication…  | =woloski…       | 2021-08-11 | 6.1.0    | auth authn authentication authz authorization http jwt token oauth express
jsonwebtoken              | JSON Web Token…      | =dschenkelman…  | 2019-03-18 | 8.5.1    | jwt
jwt-decode                | Decode JWT tokens,…  | =jeff.shuman…   | 2020-11-16 | 3.1.2    | jwt browser
passport-jwt              | Passport…            | =themikenichol… | 2018-03-13 | 4.0.0    | Passport Strategy JSON Web Token JWT
koa-jwt                   | Koa middleware for…  | =stiang…        | 2021-09-24 | 4.0.3    | auth authn authentication authz authorization http jwt json middleware token oauth permissions koa
jsrsasign                 | opensource free…     | =kjur           | 2021-12-01 | 10.5.1   | crypto cryptography Cipher RSA ECDSA DSA RSAPSS PKCS#1 PKCS#5 PKCS#8 private key public key CSR PKCS#10 hash function HMac ASN.1 certexpress-jwt-permissions   | Express middleware…  | =angryunicorn…  | 2021-08-18 | 1.3.6    | express middleware JWT permissions authorization token security
njwt                      | JWT Library for…     | =robertjd       | 2021-12-03 | 1.2.0    | jwt
fastify-jwt               | JWT utils for…       | =starptech…     | 2021-12-03 | 4.1.0    | jwt json token jsonwebtoken fastify
did-jwt                   | Library for Signing… | =simonas-notcat… | 2021-12-03 | 5.12.1   | 
hapi-auth-jwt2            | Hapi.js…             | =nelsonic       | 2020-09-08 | 10.2.0   | Hapi.js Authentication Auth JSON Web Tokens JWT
auth0-lock                | Auth0 Lock           | =jeff.shuman…   | 2021-11-02 | 11.31.1  | auth0 auth openid authentication passwordless browser jwt
jwks-rsa                  | Library to retrieve… | =jeff.shuman…   | 2021-10-15 | 2.0.5    | jwks rsa jwt
restify-jwt-community     | JWT authentication…  | =frbuceta       | 202
最低0.47元/天 解锁文章
马克关
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nodejs使用JWT进行鉴权
AC_greener的博客
08-30 680
JSON Web Token(JWT)是一种用于在web上传递信息的标准,它以JSON格式表示信息,通常用于身份验证和授权。JWT由三个部分组成:Header(头部)、Payload(负载)和Signature(签名)。它们用点号分隔开,形成了一个JWT令牌。JWT 的基本结构HeaderHeader(头部)是JWT结构的第一部分,它是一个包含关于令牌的元数据的JSON对象。Header通常包含两个主要字段:alg和 typ。alg(Algorithm)字段:这个字段指定了用于签名JWT的加密算法。
nodeJSJWT身份认证使用方法与意义
qq_64970126的博客
10-04 1514
jwt认证机制的工作原理 使用jsonwebtoken第三方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5068
nodejs使JWT(全)
一文了解JWT,及NodeJS应用
yunmoon的博客
11-21 316
JWT 是一种自包含的令牌格式,它将用户身份信息、用途和到期时间等数据编码到一个紧凑的字符串。在这里我推荐使用Btools的在线JWT解析工具,帮助大家在使用JWT过程,能够快速验证解析JWT令牌内容的正确性。
NodeJWT详解
WikY
11-14 1773
JWT 由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证 。 JWT的工作原理 客户端发送请求提交信息给服务器,验证通过后将用户信息经过加密之后生成token字符串,服务器响应将生成token发送给客户端,将token存储到localstorage或seesionstorage,客户端再次发起请求时,通过请求头的Authorization字段,将token发送给服务器,服务器把token字符串还原成用户的信息对象,当
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
**标题解析:** "node-jwt:使用jsonwebtoken和node js的JWT实现" 指的是一个关于使用Node.js和jsonwebtoken库来实现JSON Web Token (JWT)的...通过学习这个项目,开发者可以更好地理解和实践JWTNode.js环境应用
api-jwt-node.js
03-20
描述提到"PROJETO TESTE USANDO JWT",这暗示了项目的目标是通过实践来理解和运用JWT。"JWT em node.js项目新的开发者计划"可能意味着这是为新手或开发者设计的一个教程或学习资源,帮助他们掌握在Node.js环境下...
nodejs-jwt-implementation:Node.js的JSON Web令牌实现
03-07
Node.js实现JWT,不仅可以确保Web应用的安全性,还能简化身份验证和授权流程。通过理解JWT的工作原理和使用方法,开发者可以构建出高效、安全的Web服务。记得在实际项目根据需求调整策略,确保最佳的用户体验...
node-jwt
03-22
**Node.jsJWT:简介与实现** JWT(JSON Web Tokens)是一种轻量级的身份验证机制,广泛应用于Web应用和API接口的安全认证。在Node.js环境,我们可以使用各种库来处理JWT,其`jsonwebtoken`是最常用的一个。...
jwt-node-mongodb:使用JWTNode.js和MongoDB进行用户身份验证的应用程序
05-27
使用node.js和MongoDB进行JWT身份验证介绍本练习旨在教如何将JSON Web令牌(又名JWT )与和。 我们将创建允许用户注册及其身份验证的路由和控制器。 为了测试经过身份验证的用户的访问权限,我们还将创建一个请求...
其他内容:使用 Node.js 进行 JWT 身份验证
最新发布
新华编程特战队
03-16 869
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
node使用JWT认证
qq_42880714的博客
09-18 3877
node使用JWT认证
Nodejs 的jwt认证 Token
newboygogogo的博客
05-11 228
JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)Headers的key值为Authorization value为Bearer token的形式。Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。JWT(JSON Web Token)是目前最流行的跨域认证解决方案。用postman进行调试如图。
NodeJS使用JWT
没有途径,只有努力
08-08 1898
# JWT(jsonwebtoken) > 目前最流行的跨域身份验证解决方案 ## 在nodejs使用 ### 安装 ` npm install jsonwebtoken --save` ### 使用 - 1.在路由引入 ```cpp var jwt = require('jsonwebtoken'); ``` - 2.定义一个密钥 ```cpp const secret = 'nidemiyao'//用于加密 ``` - 3.定义生成token的函数 ```cpp //生成token
nodejs使用JWT
黎小小的博客
03-10 518
【代码】nodejs使用JWT
Node.js从基础到高级运用】十二、身份验证与授权:JWT
Vip_wk的博客
03-14 1319
本文介绍了如何在Node.js应用实现用户身份验证和授权,特别是通过使用Node.js、Express和MongoDB实现JWT基于的身份验证和授权的全面指导,包括注册、登录和访问受保护资源的流程。这为构建安全的Web应用程序奠定了坚实的基础。
node.js jwt 封装 token生成 token验证
weixin_48390516的博客
03-09 1507
NodeJS 如何应用 JWT 首先安装 jsonwebtoken npm install jsonwebtoken --save 引入 jsonwebtoken const jwt = require('jsonwebtoken') 封装 jwt.js // token生成的密匙,根据自己需求定义 const jwtKey = 'dengxiansheng' // token生成函数(jwtSign),有效时间为一个小时 const jwtSign = (data) =>
node使用JWT
不求甚解的博客
09-08 2901
JWT是目前使用比较广泛的登录鉴权方案,可以灵活生成JWT以及校验,无需把用户登录token反复存数据库或者redis。 1、安装JWT生成插件 npm install jsonwebtoken --save 2、生成token var jwt = require('jsonwebtoken'); var token = jwt.sign({ name: '张三' }, 'this is sign',{ expiresIn:60 // 单位:秒 }); 3、校验JWT var resu
Node.js与Express框架的Web开发指南
7. 实战项目:书可能包含一个实际的Web应用项目,让读者能够将所学知识付诸实践。 通过阅读这本书,无论是初学者还是有一定经验的开发者,都可以提升对Node.js和Express的理解,掌握构建高效、可维护的Web应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值