token的使用场景
- 无状态请求
- 保持用户的登录状态
- 第三方登录(token+auth2.0)
token使用流程
- 先安装perl
- 重启电脑
- 进行 C:\Perl64\eg
- 以管理员身份运行 perl --help
- 报错( perl没有配置环境变量 )
- 安装openssl
- 软件安装无要求,一路next
- 重启电脑
- 然后在命令终端输入openssl,发现报错openssl命令未找到
- 配置全局的环境变量
- 在命令终端继续输入openssl,然后报警告:WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
- 在你得opensll安装路径下找到openssl.cfg,我的路径是 C:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量
$ set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
C:\Program Files\OpenSSL-Win64\bin - 继续输入openssl
$ openssl
$ OpenSSL>
- 注意: 以上两个软件下载是需要翻墙的
- 先使用express创建项目
- 打造了一个login的post接口
- 使用openssl生成一个私钥
- 要进入某一个项目文件夹中生成
$ openssl genrsa -out ./private_key.pem 1024
-
使用openssl生成公钥
$ openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem
-
安装jsonwebtoken
$ cnpm i jsonwebtoken -D
-
通过私钥生成token
let private_key=fs.readFileSync(path.join(__dirname