token

最新推荐文章于 2024-08-30 20:29:15 发布
最新推荐文章于 2024-08-30 20:29:15 发布
阅读量369 收藏 8
点赞数 11
分类专栏: node 文章标签: express javascript 前端 vue.js 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaggaaaaa/article/details/136644914
版权
本文介绍了Token在IT技术中的角色,特别是JSONWebToken(JWT)的用途,包括拦截无效请求、API授权和用户身份验证。文章详细讲解了如何在Express中使用JWT生成和验证Token的过程,以及相关的包安装和示例代码。
摘要由CSDN通过智能技术生成

token 令牌

  • Token 是什么
    • Token 本质是字符串,用于请求时附带在请求头中,校验请求是否合法及判断用户身份
  • Token 的用途主要有三点
    1. 拦截无效请求,降低服务器处理压力;
    2. 实现第三方 API授权,无需每次都输入用户名密码鉴权;
    3. 身份校验
  • express使用token步骤
    1. 安装第三方包
      • npm install jsonwebtoken -save
    2. 导入
      • const jwt = require('jsonwebtoken');
    3. 使用
      • 生成token
            let content ={name:req.body.name};
    // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名,
    //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码,
    //类型可以是对象或字符串
    let secret="syyyuigfrhygfgi" 
    // 这是加密的key(密钥),可以是任意的内容,但在开发中一般不写在代码中,而是一个文件
    let token = jwt.sign(content, secret, {
        expiresIn: 60*60*1  // 1小时过期
    });
    //调用jwt.sign方法生成token,前两个参数必传,第三个参数可不传
    //生成token后,将token放在要发给客户端的json格式的数据里面,
    //前端就可以获得token并存入localStorage了(在服务端也可以将token存到数据库里)
      • 验证token
            let token = req.body.token
    //获取前端发过来的token,如果没有token就返回需要登录的提示信息
    jwt.verify(token, secret, function (err, decode) {
                    if (err) {  //  时间失效的时候或者伪造的token          
                        res.send({'status':0});            
                    } else {
                        res.send({'status':1});
                    }
                })
    //前两个参数必传,第三个参数可不传,
    //token为前端发过来的token,secret为之前自定义的密钥
    //jwt.verify()的返回值为对象或字符串,
    //jwt.sign()第一个参数是什么类型就返回什么类型,包含之前加密了的值,相当于解密,
    //可以将jwt.verify()的返回值打印出来看看
    //最后就可以根据jwt.verify()的返回值做相应的处理了

    const jwt = require('jsonwebtoken')
const secret = 'first_token'; //自定义密匙

const createToken = function (data) {
    let token = jwt.sign(data, secret, {
        expiresIn: 60 * 60 * 24 * 3 // 以s作为单位(目前设置的过期时间为3天)
    });
    return token;
};
//验证token
const verToken = function (token) {
    console.log(token)
    return new Promise((resolve, reject) => {
        jwt.verify(token, secret, (error, decoded) => {
            if (error) {
                reject({
                    info: 'token失效'
                })
            }else{
                resolve({
                    info: 'token有效'
                })
            }
        });
    })
}
module.exports = {
    createToken,
    verToken
};
苦逼的猿宝
关注
专栏目录
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
JWT和Token之间的区别
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
如何前端token,后端获取token
tanxinji的博客
12-09 6085
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内存中保存用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来存储TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
Token
weixin_45517802的博客
02-08 1076
76
token介绍
weixin_42408447的博客
05-25 1139
一.Token是什么?   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 二.Token的引入   Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 三.使用Token的目的 Token的目的是为了减轻服务器的压力,减少频
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
onenet平台Token计算工具
06-17
标题中的“onenet平台Token计算工具”指的是一个用于与中移物联网OneNet平台交互的工具,该工具的主要功能是生成和管理Token。OneNet是中国移动旗下提供物联网服务的一个云平台,它提供了数据存储、处理、分析以及...
onenet MQTT Token计算工具
09-30
【OneNet MQTT Token计算工具详解】 OneNet MQTT Token计算工具是一款专为物联网(IoT)开发者设计的应用,用于生成在使用OneNet MQTT协议时所需的Token。OneNet是中国移动物联网开放平台提供的一种通信协议,它基于...
宝塔面板实现定时任务删除 logs文件 加条件删除 只删除一个月前的日志
qq_43541326的博客
08-13 383
进入到计划任务 点击添加任务 默认选择 shell脚本。我这里的shell脚本是 删除当前月以前的时间数据。
基于vue框架的病床管理信息系统odt4v(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-27 1391
因此,开发一套集医疗人员、物流人员、病床信息及使用记录等功能于一体的病床管理信息系统,成为提升医院管理水平、优化资源配置、增强患者满意度的迫切需求。第三阶段:2024年4月1日-2024年4月30日,完成系统分析,设计,编码,测试等工作,同时完善文献综述及外文翻译,完成论文初稿;第二阶段:2024年3月10日-2024年3月31日,查阅资料,调研系统需求,熟悉课题所需要的编译软件、数据库和设计语言等;第一阶段:2023年1月11日-2024年3月9日, 确定毕设题目,查阅资料,完成开题报告,进行开题答辩。
vue ref和reactive区别
灰海
08-25 5429
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
【项目】云备份系统笔记
m0_73713491的博客
08-27 977
就包含一个类,config,是读取配置文件的类,因为配置文件只有一份,所以可以采用单例模式,把config类的构造函数私有化,只能通过一个公共成员函数getinstance()来创建对象(new config()),在类的内部可以调用私有化构造函数,构造函数里面再调用读取配置文件的函数,用自己实现的工具类读取配置文件,将读到的内容放到一个字符串中,然后再将字符串用Json进行序列化,然后给类中的成员变量进行赋值,类中的成员变量就包含了cloud.conf里面包含的信息,一一对应。
jQuery基础——DOM
m0_54066656的博客
08-27 1865
JQ基础——DOM操作
Vue的状态管理——Vuex3&4&Pinia
最新发布
警警的博客
08-30 1526
Pinia是Vue.js 3.x的状态管理库,它可以看作是Vuex的升级版,旨在提供一种更简单、更直观的方式来管理Vue.js应用程序的状态。Vuex 4是Vue.js 3.x版本的状态管理库,它在Vuex 3的基础上进行了多项改进和优化,使其更加适用于大型应用和复杂场景。Vuex 3是Vue.js 2.x版本的状态管理库,它提供了一种集中式存储和管理组件状态的方式。:在 Vue 3 项目中,你通常会使用 Vuex 4 或 Pinia 而不是 Vuex 3。在 Vue 3 项目中,你可能会在。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 668
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
JavaWeb——前端工程化
m0_50460160的博客
08-30 557
通过解构赋值,可以访问到对象中的属性,并将其赋值给对应的变量,从而提高代码的可读性和可维护性;ES6 的解构赋值是一种方便的语法,可以快速将数组或对象中的值拆分并赋值给变量。该语句将数组 [1,2,3]中的第一个值赋值给a变量,第二个值赋值给b变量,第三个值赋值给c变量。ES6引入的模块化功能为JavaScript代码的组织和管理提供了更好的方式,不仅提高了程序的可维护性,还让JavaScript更方便地应用于大型的应用程序;并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动;
zabbix token
07-05
Zabbix Token是一种临时的安全令牌,用于验证API请求。当你需要访问Zabbix Web API执行某些操作(如添加监控项、获取数据等)但不希望在登录凭据中直接包含密码时,可以创建一个Token。 1. **生成Token**:通常在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苦逼的猿宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值