node后端进行token的生成、验证

最新推荐文章于 2024-05-13 18:47:13 发布
最新推荐文章于 2024-05-13 18:47:13 发布
阅读量1.8k 收藏 10
点赞数 1
分类专栏: node 文章标签: node.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kymengfw/article/details/124845781
版权 
// 首先是引入jsonwebtoken和生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY中)
const jwt = require("jsonwebtoken");
const jwtKey = process.env.TOKEN_KEY;

......

// 用户登陆正确时,服务器生成并返回token
app.post('/login', (req,res) => {
    const {username, password} = req.body;
  // 此处理省略从数据库获取用户名及密码信息,直接进行比对
  if(username === database.username && password === database.password) {
  	// 用户登陆成功后跳转到其它页面时,无须再次输入用户名及密码等了,所以此处理服务器会生成并发送给用户一个token
  	jwt.sign(
  		{ username,... } // 除了pwd
  		jwtKey,
  		{ expiresIn: '30s' }, // 定义失效时间为30s
  		(err, token) => {
  			res.json({username, message:"登陆成功...", token})
  		}
  	)	
  }
})
......
// 此时前端拿到token后,可以将这个token存放到cookie或者authorization头部,方便再次发送请求时携带
// 此处理以放在authorization为例继续进行下一步的请求回复,以afterlogin为例

app.get('/afterlogin',(req,res)=>{
	// 既然派发了token,那么就要在用户发起请求时先进行解析这个头部的token
	const headers = req.headrs;
	const token = headers['authorization'].split(' ')[1]; // 真正的token是在Bearer 后面的部分
	jwt.verify(token, jwtKey, (err, payload)=>{ // 验证成功的话,会得到真正的负载内容payload
		if(err) res.sendStatus(403); // 解析token错误的话,即验证错误时,返回403
		// 如果解析正确的话,继续走下面的程序
		res.json({message: '认证成功!',payload}) // 此处举例,但没有必要返回这个负载内容payload
	})
	
})

HuLuWa_LiHaiBa
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
贵旅signcode算法
08-23
贵旅 空港 安心 黄果树 小农signcode算法 全平台 version=3.2.0&client=android&deviceId=67c18cb9-a3e2-466f-af08-4a46f69d9b68&timestamp=1657112078795&encrypt=1&uinfo=xxxx&password=xxxx...&appkey=gl_rn_d02f48e720ca 抢单 茅台必备算法
node生成token
pgzero的博客
02-07 1486
一、安装依赖 npm install jsonwebtoken 二、生成token //引入 const jwt = require('jsonwebtoken'); let secret = 'test'; //签名 module.exports={ //生成token generateToken(data) { let token = jwt.sign(data,secret); return token; } }
鸿蒙最新Nodejs入门 token校验_jsonwebtoken,面试官问的那些HarmonyOS鸿蒙原理你都懂吗怎么回答
最新发布
2401_84862416的博客
05-13 625
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限。jsonwebtoken是一个用于在Node.js应用程序中创建和验证JSON Web Tokens(JWT)的库。
nodejs登录生成token验证
^_^
08-09 3022
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
贵州葫芦娃算法解析
m0_74360179的博客
02-02 1261
葫芦娃6娃解析
Node.js生成token详解
aigouzz的专栏
10-13 375
jsonwebtokens简称jwt,是后端用来生成token的一个库。
Node登录权限验证token验证实现的方法示例
10-15
本文将深入探讨如何使用token进行权限验证,特别是在Node登录场景中的应用。首先,我们理解token的使用场景: 1. **无状态请求**:在RESTful API设计中,token允许服务端不存储会话状态,每个请求携带足够的认证...
详解Node.js使用token进行认证的简单示例
10-15
在本文中,我们将深入探讨如何在Node.js环境中使用Token进行认证,特别是通过JSON Web Tokens (JWT) 实现这一过程。JSON Web Tokens 是一种安全的身份验证机制,常用于API和单页应用程序。在这个简单的示例中,我们...
zoom-token-server:后端应用程序生成要在zoom SDK客户端中使用的JWT令牌
05-19
Zoom-Token-Server是一个基于Node.js开发的后端应用程序,专门设计用于生成JWT(JSON Web Token)令牌,这些令牌被用于Zoom的SDK客户端中。JWT是一种轻量级的身份验证和授权机制,广泛应用于分布式系统和API调用。在...
Node.js-一个基于token验证登录
08-09
在本文中,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
微信获取token,并存储token方法
weixin_42467515的博客
07-26 9041
微信获取token,并存储token方法:https://www.cnblogs.com/yangchunlong/articles/8608039.html
node生成token(express框架)
wanbiaoTT的博客
02-25 742
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
node制作token
qq_43260366的博客
04-24 400
node制作token 1定义:jwt全称json web token ,jwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串; 2.node中使用 借助jsonwebtoken插件 (1)下载: npm i jsonwebtoken (2)导入: const jwt=require('jsonwebtoken') (3)存在一个加密函数sign用于生成jwt ; 语法:jwt.sign
node实现token的相关知识
weixin_45429409的博客
12-15 1242
相关代码 node实现token生成和解析 JWT(JsonWebToken) ``Header.Paylload.Signature` 分为三段 Header:请求头部(加密算法) Paylload:负载信息(userID,过期时间等) 官方定义的字段 iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时
Node 实现身份认证 token生成与应用
m0_72735063的博客
03-01 716
npm install jsonwebtoken生成token字符串)npm install express-jwt@7(反转成信息对象)npm install cors(解决跨域问题 )前后不分离要用session进行认证,不跨域。前后分离要用jwt进行认证,跨域。
nodejs生成token
a15240780264的博客
08-04 2743
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
使用nodejs生成token
qq_36303110的博客
03-17 625
一、安装软件 Win64OpenSSL-1_1_1c.exe ActivePerl-5.28.1.2801-MSWin32-x64-24563874.exe 二、生成公钥和私钥 终端执行以下命令: 会生成公钥和私钥的文件 // 1.产生公钥和私钥 // 产生私钥 openssl genrsa -out ./private_key.pem 1024 //1024 代表私钥长度 //...
node + mysql 编写接口 存储数据
ddd239的博客
02-09 266
【代码】node + mysql 编写接口 存储数据。
NodeJS Session&Token验证
m0_61490399的博客
06-10 1624
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
生成后端token解析方法
03-21
生成后端token解析方法可以使用JWT(Json Web Token)来实现。JWT是一种基于JSON的开放标准(RFC 7519),用于在网络上传递声明。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和使用的算法,载荷包含了声明,签名则是对头部和载荷的签名,用于验证令牌的真实性。 生成JWT token的方法可以使用一些开源的库,比如jsonwebtoken。在Node.js中,可以使用以下代码生成JWT token: ``` const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user123' }, 'secretkey'); ``` 其中,第一个参数是一个JSON对象,包含了要加密的信息,第二个参数是一个密钥,用于生成签名。生成token可以发送给客户端,客户端在后续的请求中携带该token,服务端可以通过验证签名来验证token的真实性。 解析JWT token的方法也可以使用jsonwebtoken库。在Node.js中,可以使用以下代码解析JWT token: ``` const jwt = require('jsonwebtoken'); const decoded = jwt.verify(token, 'secretkey'); console.log(decoded.username); // 'user123' ``` 其中,第一个参数是要解析的token,第二个参数是密钥。解析后的结果是一个JSON对象,包含了原始的声明信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值