在小程序端使用JWT头部验证

最新推荐文章于 2024-05-11 20:04:26 发布
最新推荐文章于 2024-05-11 20:04:26 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: 小程序 原创 文章标签: jwt 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlyphard/article/details/105492609
版权

什么是jwt

        Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

jwt的组成和结构

       jwt加密后是一段字符串格式 例(xxxx.yyyy.zzzz),第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品,一般用户信息都是在这个地方存储),第三部分是签证(signature)

所以说白了,jwt就是三段字符串通过base64加密(对称加密)的结果,所以小程序端拿到加密后到字符串,首先对字符串进行分割,然后取出存有用户信息对字符串,在通过base64解密就可以得到正确对信息了。

小程序端首先对请求进行封装

           每次小程序发送请求都需要在头部带上token,作为用户唯一标识,还用作单点登录,判断用户登录是否过期,

const requestPost = (url, data, istoken) => {
	data = data || {};
	const deviceParameters = wx.getStorageSync("deviceParameters");
	if (istoken) {
		let token = wx.getStorageSync("token");
		return new Promise((res, rej) => {
			wx.request({
				url: baseUrl.baseUrl + url,
				header: {
					"content-type": "application/x-www-form-urlencoded",
					"Authorization": token,
					"deviceType": deviceParameters.deviceType,
					"appVersion": deviceParameters.appVersion,
					"userAgent": deviceParameters.userAgent,
					"imeiSerial": deviceParameters.imeiSerial,
				},
				data: data,
				method: "POST",
				dataType: "json",
				success: (f) => {
					let c = JSON.parse(JSON.stringify(f));
					if (responseType.responseType == true) {
						let obj = Base64.decode(f.data.data)
						obj.indexOf('{') != -1 ? c.data.data = JSON.parse(obj) : c.data.data = obj
					}
					res(c);
				},
				fail: function(f) {
					if (typeof(f.data.msg) !== undefined) {
						if (f.data.msg == '你的登录信息过期,请重新登录') {

						} else {
							rej(f);
						}
					}
				},
				complete: function(f) {
					if (typeof(f.data.msg) !== undefined) {
						if (f.data.code === 401) {
							wx.showModal({
								showCancel: false,
								confirmColor: '#DD0000',
								title: '提示',
								content: '当前登录已失效,为了确保您的账号安全,请您重新登录',
								success: function(res) {
									if (res.confirm) {
										wx.removeStorageSync('userInfo');
										wx.removeStorageSync('token');
										wx.removeStorageSync('users');
										wx.switchTab({
											url: '../mine/mine',
										})
									}
								}
							})
						}
					}
				}
			});
		})
	}
}

小程序登录时候对token进行解析和存储

//引入base64解密js
const Base64 = require("../../utils/jwt.js");

//拿到头部信息
let authorization = e.header.Authorization
//对头部信息进行分割
let tokenData = authorization.split(' ')[1]
let second = Base64.decode(tokenData.split('.')[1])
//解析然后存储
let token = JSON.parse(second)

 

hlyphard
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序服务器鉴权,微信小程序:基于 JWT(JSON Web Token) 的身份验证
weixin_39726873的博客
08-10 1396
微信小程序里,用户的相关信息是在后服务那里保存的。我们可以给用户在小程序上准备一个登录页面,用户输入他的用户名还有密码,可以申请登录。后服务收到登录请求,验证用户输入的登录信息是否有效,如果有效就给用户签发一个 JSON Web Token,小程序收到签发的 Token 会把它存储在自己的 Storage 里,下回用户再请求需要权限的资源的时候,可以带着签发的这个 Token,服务那里会验...
小程序、pc、h5token的jwt解密解码(base64)
weixin_51220466的博客
09-28 2538
小程序、pc、h5token的jwt解密解码(base64)获取数据
微信小程序一键登录和临时code用JWT进行微信用户授权
最新发布
qq_67653492的博客
05-11 1392
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前调用后接口,不用考虑跨域的问题。
JWT使用及流程解析
weixin_69554846的博客
08-04 844
JWT加密到解码的过程解析总结及使用方法
JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2363
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证微信小程序点击登录按钮调用该方法。
小程序封装request请求
黄正梦的博客
11-04 1436
文章目录
微信小程序 request 函数封装
guanj0623的博客
11-28 669
在同一个文件夹下面 封装一个 http.js (功能) 和 config.js(配置) 文件 http.js import config from "../utils/config.js" //引用config class Http{ request({url , data = {} , method = "GET", auth = true}){ let header = {} let token = wx.getStorageSync(config.TOKEN_NA.
微信小程序登录对接Django后实现JWT方式验证登录详解
10-16
3. **解码JWT**:在接收到来自小程序的请求时,使用`jwt_decode_handler`解码token,验证用户身份。 ```python jwt_decode_handler = api_settings.JWT_DECODE_HANDLER def validate_jwt_token(token): try: ...
支持 OAuth 2.1 JWT 授权的支付宝小程序开发组件
10-26
OAuth 2.1 JWT 授权在支付宝小程序开发的应用 OAuth 2.1 是一个授权框架的升级版本,它在 OAuth 2.0 的基础上增强了安全性,并引入了 JSON Web Token (JWT) 这一轻量级的身份认证和授权机制。在支付宝小程序开发...
SpringBoot集成JWT实现token验证的流程
10-15
标题的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
基于springboot+security+jwt+redis实现微信小程序登录及token权限鉴定-源码
10-02
在本项目,开发者利用Spring Boot、Spring Security、JWT(JSON Web Token)和Redis构建了一个微信小程序的登录系统,并实现了用户权限验证。以下是对这些技术及其应用的详细说明: 1. **Spring Boot**: Spring...
JWT学习笔记
01-21
1. 简洁(Compact):JWT可以通过URL、POST参数或者在HTTP头部发送,因为数据量小,传输速度也很快。 2. 自包含(Self-contained):负载包含了所有用户所需要的信息,避免了多次查询数据库。 3. 跨语言性:因为...
微信小程序封装request及其token刷新
qq_36596869的博客
07-06 664
ergregrg
token的基本存取操作(微信小程序/web)
JackyZhangIOT的博客
03-13 1万+
token存取操作
小程序(二)shiro+jwt登录认证
weixin_38380811的博客
02-16 1278
小程序(二)shiro+jwt
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证,因为http是无状态的,所以都是
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统 公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理
猪大肠的博客
08-22 1937
在我们的开发项目,经常需要用到用户ID,比如在小程序商城系统,我们将商品加入购物车,这时前就需要发送请求,携带上用户的ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现; 一、编写token管理器 1.1、导入jwt包 在maven加入该依赖 <dependency> <groupId>com.auth0<
uniapp和springboot微信小程序开发实战:后架构搭建之使用shiro和jwt实现登录认证
xuemeng2016的专栏
06-19 2095
认证就是要核验用户的身份,比如说通过用户名和密码来检验用户的身份。说简单一些,认证就 是登陆。登陆之后Shiro要记录用户成功登陆的凭证。授权是比认证更加精细度的划分用户的行为。比如说一个教务管理系统,学生登陆之后只能查 看信息,不能修改信息。而班主任就可以修改学生的信息。这就是利用授权来限定不同身份用户 的行为。修改配置文件,增加如下内容jwt:#密钥#令牌过期时间(天)expire: 5#令牌缓存时间(天数)
微信小程序使用springsecurity和jwt实现权限验证
05-24
微信小程序可以使用Spring Security和JWT来实现权限验证JWT是一种基于JSON的令牌,用于在客户和服务器之间传递安全信息。Spring Security是一个处理身份验证和授权的框架。 以下是实现步骤: 1. 在后服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值