jwt生成token全 - node

最新推荐文章于 2024-03-08 19:06:36 发布
最新推荐文章于 2024-03-08 19:06:36 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 前端基础 node 文章标签: javascript 前端 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hh3167253066/article/details/122851545
版权 
cnpm install jsonwebtoken

基本使用

签名方法

jwt.sign(payload, secretOrPrivateKey, [options, callback])

payload 是一个json对象或者是一个可以json化的buffer或字符串 这里的信息都是可以使用jwt.verify()方法拿到的.

secretOrPrivateKey 是加密的key密匙.

const jwt = require('jsonwebtoken')let token = jwt.sign({user: '1234'}, 'Fizz', {expiresIn: 60 * 60});
console.log(token)

解析验证方法

jwt.verify(token, secretOrPublicKey, [options, callback])

token: 就是token字符串 由jwt.sign()方法生成的

secretOrPublicKey:是加密的key,用于解析生成token时的payload参数

options: 设置一些解密的方法…

jwt.verify(token, 'Fizz', function (err, data) {if (err) console.log(err)console.log('解析的数据', data)})
一些方法
sign(payload,secret, {expiresIn:60*60*24})
// 授权时效24小时
//第三个参数是token的过期时间可以不设置

具体

JWT 标准的 Token 有三个部分:
header(头部)
payload(数据)
signature(签名)

中间用点分隔开,并且都会使用 Base64 编码

header 头部

里面包含加密类型以及签名所用的算法等。例如下面:

{
  "alg": "HS256",
  "typ": "JWT"
}

alg 属性表示签名的算法(algorithm),默认是HMAC SHA256(写成 HS256);
typ属性表示这个令牌(token)的类型(type),
JWT 令牌统一写为JWT。
最后,将上面的 JSON 对象使用 Base64URL 算法转成字符串。

Payload

Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段:
iss (issuer) :签发人
exp (expiration time) :过期时间
sub (subject) :主题
aud (audience):受众
nbf (Not Before) :生效时间
iat (Issued At) :签发时间
jti (JWT ID) :编号
exp (expiration time) :过期时间 会常用到。里面还能定义私有字段。而且默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。也使用 Base64URL 算法转成字符串。

Signature

首先,需要指定一个密钥(secret)。这个密钥只有服务器才知道。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。
HMACSHA256(
base64UrlEncode(header) + “.” +
base64UrlEncode(payload),
secret)
算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。

const jwt = require("jsonwebtoken");

const secret = "aaabbbfadwesooweiiaf";

function createToken(payload){
    payload.rtiem = new Date();
    payload.exp = 60 * 60 * 2 *1000;
    return jwt.sign(payload,secret);
}

function checkToken(token){
    return new Promise((resolve,reject)=>{
        jwt.verify(token,secret,(err,res)=>{
            if(!err) {
                resolve(res)
            }else{
                reject("token验证失败");
            }
        })
    })
}
module.exports = {
    createToken,checkToken
}

使用

//登录有效期和token的正确性验证
app.get('/list', function(req, res) {
    checkToken(req.headers.Authorization).then(res=>{
            //token验证成功
            //判断过期时间
        }).catch(err=>{
            res.json({{err:-1,msg:'token非法'}})
        })
});
if(){
    let token = createToken({username:req.query.name});
    res.json({err:0,msg:'OK',token});
}else{
    res.json({err:-1,msg:'fail'});
}

jwt项目实践:
后面补充

hh3167253066
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序 节点js和mongodb(tokenbasedauth) 安装依赖 npm安装 config在mlabs中创建mongo uri,将其添加到app.js并在数据库config目录中添加密码和用户名。 注册端点\ signup 登录端点\ signin 启动服务器 npm开始
node使用JSON Web Token (JWT)身份验证
失眠时间的博客
12-15 663
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT是由header(头部)payload(数据)signature(签名)三部分组成,中间用点分隔开,并且都会使用 Base64 编码。 ———————————————— 版权声明:本文为CSDN博主「失眠时间」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
JWT 生成token
最新发布
x_h_j_的博客
03-08 340
具体来说,JWT是为了在分布式环境中进行安信息传输而设计的,它通常被用来在身份提供者和服务提供者之间传递认证的用户身份信息。
关于jwt.sign没有返回值的问题
qq_60602244的博客
04-21 434
jwt.sign没有生成token没有返回值。
Nodejs项目中使用token验证,jwt,jsonwebtoken
热门推荐
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejs的jwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
Security | RSA2048私钥存在小于256byte(比如255byte)
努力创作有价值的文章
08-23 1612
最近搞TEE里面Crypto模块,遇到RSA2048 Private key(d因子)只有255byt 而在解密的时候我直接使用长度为256bit而出现解密失败(原因是末尾补零导致公私钥不匹配) 解决方法要么使用255bit,要么高位补零(比256小都需要高位补零) TEE_GetObjectBufferAttribute(key, attributeID, d, &dL); uint32_t cnt = 256 - dL; if (cnt > 0) { char tmp[5
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT-生成token
m0_69128892的博客
05-11 7062
一、什么是JWT JWTJson Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
jwt_生成token
asdfgh
08-13 238
jwt1, 添加 依赖, 到 service;因为这跟 业务相关2, 生成token
JWT生成token
ywn0601的博客
12-02 3822
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
node中使用jwt签发与验证token的方法
01-02
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token前端。 ...
zoom-token-server:后端应用程序生成要在zoom SDK客户端中使用的JWT令牌
05-19
缩放令牌服务器 后端应用程序生成要在zoom SDK客户端中使用的JWT令牌
node.js之express的token验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安性。
Ctfshow web入门 JWT篇 web345-web350 详细题解
Jay17的博客
08-02 1939
Ctfshow web入门 JWT篇 web345-web350 详细题解
关于nestjs使用jwt按照官方文档出现中出现secretOrPrivateKey must have a value的解决方案
u014378628的博客
12-04 874
关于nestjs使用jwt按照官方文档出现中出现secretOrPrivateKey must have a value的解决方案
cookie、session、token的联系与实现
m0_59507959的博客
02-24 137
cookie与session
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWTJSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值