token鉴权登录的优势:无状态、可以跨域
、可以防止csrf、性能好
(每次请求不用去服务器查询相应的session),客户端只需要将token存入本地,每次访问服务端headers加上token即可
实现:
安装jwt npm install jsonwebtoken --save
导入包:const jwt=require('jsonwebtoken')
基本使用:
const jwt=require('jsonwebtoken')
let token = jwt.sign({
user: '1234'}, 'Fizz', {
expiresIn: 60 * 60})
console.log(token)
jwt.verify(token, 'Fizz', function (err, data) {
if (err