根据用户信息,生成token ,并相应给客户端
客户端存储在localstorage中
可短短每次请求数据,请求头携带token
服务器接收请求时验证请求头的token,验证成功则相应数据
async index() {
let user = {
username: "xiaoming"
}
// 引用了egg-jwt这个插件以后,就可以使用这个应用程序(this.app.jwt)的sign加秘方法
// 用户登录
let token = this.app.jwt.sign(user, this.app.config.jwt.secret);
//verify方法,校验token
try {
let decode = this.app.jwt.verify(token, this.app.config.jwt.secret);
this.ctx.body = decode;
} catch (e) {
this.ctx.body = "token未能通过验证"
}
}