nodejs登录生成token并验证

最新推荐文章于 2024-04-23 14:06:48 发布
最新推荐文章于 2024-04-23 14:06:48 发布
阅读量2k 收藏 20
点赞数 3
文章标签: node.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46846526/article/details/132189929
版权

目录

一、基础概念

二、JTW

三、实践

 一、基础概念

"token": 是一个通用的术语,指代一种用于表示身份、权限或访问凭证的数据结构。它可以是一个字符串、数字或其他形式的数据。

主要用途:

  1. 身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。

  2. 授权访问:当用户通过身份验证后,服务器可以颁发一个访问令牌给用户。这个令牌用于证明用户被授予了特定的权限或访问特定资源的权利。用户在后续请求中使用该令牌来访问受保护的资源,服务器会验证令牌的有效性和权限。

  3. API 访问:在应用程序开发中,API 令牌通常用于授权第三方应用程序或服务来访问特定的 API。开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。

简单来说,就是本次登录的一个凭证,只要你带着服务器端返回来的token你就可以访问当前相对应的内容(具体还需要服务端来定)。

二、JTW

token本身就是一个加密字符串,但是由自己生成需要考虑到安全性、加密算法等,但我们可以使用插件 例如jsonwebtoken就可以帮助我们token并验证。

安装jsonwebtoken

npm install jsonwebtoken

生成token 

语法:JWT.sign(数据,加密字符串, 时间)  

const JWT = require("../../utils/JWT.js")

let token = JWT.sign({ username:'奥特曼',id:123 },'secret', '1day')

验证token 

语法:jwt.verify(生成的token,加密字符串)

jwt.verify(token,'secret')

三、实践

 封装


const jwt = require('jsonwebtoken')
const secret = "ultraman"//解密密钥

const JWT = {
    createToken: (data,time) => { 
        return jwt.sign(data,secret,{expiresIn:time})
    },
    verifyToken: (token) => { 
    // 如果token过期或验证失败,将返回false
       try {
        return jwt.verify(token,secret)
       } catch (error) {
        return false
       }
    }
}

module.exports = JWT

登录接口

 login: async (req, res, next) => { 
        var result = await UserService.login(req.body)
        if (result.length) {
            // 生成token
            const DeepRes = JSON.parse(JSON.stringify(result[0])) 
            delete DeepRes.password
            let token = JWT.createToken({ username: req.body.username,id:result[0]._id }, '1day')
            res.header('Authorization', token)
            res.send({code:200,msg:'登录成功',data:{token,userInfo:DeepRes}})
        } else {
            res.send({code:500,msg:'账号或密码错误'})
        }
        console.log(result,'登陆了');
    },

验证拦截

验证中用了截取,采用了Bearer  xxxx 的形式,所以做了截取只保留token部分进行验证。

app.use((req, res, next) => {  
  if (whiteList.includes(req.path)) return next()

  let token = req.get('Authorization')
  if (token) {
    const result = JWT.verifyToken(token.split(' ')[1])
    if (result) {
      next()
    } else {
      res.status(401).send({ code: 401, msg: '登录信息已失效,请重新登录' })
    }
  } else { 
    res.send({ code: 500, msg: '未携带token' })
  }
  
})

验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息

token获取个人信息

  getUserInfo: async (req, res, next) => { 
        let token = req.get('Authorization')
        const info = JWT.verifyToken(token.split(' ')[1])
       const userInfo =  await UserService.getProfile(info.id)
        console.log(userInfo, 'userInfo');
        res.send({code:200,msg:'获取成功',data:{userInfo:userInfo[0]}})
    }

 

奥特曼 
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序 节点js和mongodb(tokenbasedauth) 安装依赖 npm安装 config在mlabs中创建mongo uri,将其添加到app.js并在数据库config目录中添加密码和用户名。 注册端点\ signup 登录端点\ signin 启动服务器 npm开始
Node 实现身份认证 token生成与应用
m0_72735063的博客
03-01 634
npm install jsonwebtoken生成token字符串)npm install express-jwt@7(反转成信息对象)npm install cors(解决跨域问题 )前后不分离要用session进行认证,不跨域。前后分离要用jwt进行认证,跨域。
nodejs express中使用token验证机制
small_white_123的博客
11-21 2478
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt的使用方式在express中使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误中间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做
Node.js 中的token和鉴权
weixin_62981580的博客
12-16 176
在计算机安全领域,Token 是一种用于代表用户身份、访问权限或者认证状态的凭证。Token 在Web开发中通常指的是用于表示用户身份和授权信息的字符串,用于实现用户认证和授权操作。
nodejs中实现token机制
weixin_44303404的博客
09-18 3457
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端前端token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
nodejs生成token
a15240780264的博客
08-04 2718
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
Node.js生成token详解
aigouzz的专栏
10-13 330
jsonwebtokens简称jwt,是后端用来生成token的一个库。
node实现token的相关知识
weixin_45429409的博客
12-15 1208
相关代码 node实现token生成和解析 JWT(JsonWebToken) ``Header.Paylload.Signature` 分为三段 Header:请求头部(加密算法) Paylload:负载信息(userID,过期时间等) 官方定义的字段 iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时
NodeJS Session&Token验证
m0_61490399的博客
06-10 1550
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
node-token
m0_58065010的博客
09-15 296
token生成和设置需要token权限的接口
cognito-express:通过验证Amazon Cognito生成的AccessToken或IDToken的JWT签名来验证Node应用程序上的API请求
02-01
Cognito-Express:使用AWS Congito进行API身份验证 概要 cognito-express通过验证由Amazon Cognito生成的AccessToken或IDToken的JWT签名,对Node.js应用程序(在服务器上运行或在AWS Lambda函数中运行)上的API请求进行身份验证。 动机 通过此模块,您可以通过验证AccessToken或IDToken的JWT签名来认证Node.js API请求-无需为每个API调用调用Amazon Cognito。 可以轻松,毫不费力地将该模块集成到任何支持风格中间件(包括应用程序或框架中。 该模块实质上捆绑了官方AWS文档中列出的关于步骤1-7。 下载并存储为用户池设置的JSON Web令牌(JWT)。 将令牌字符串解码为JWT格式。 检查iss索赔。 它应与您的用户池匹配。 检查tokenUse声明。 它应与您为access或id令牌类型设置的首选项相匹配 从JWT令牌标头获取孩子,并检索在步骤1中存储的相应JSON Web密钥。 验证已解码的JWT令牌的签名。 检查exp索赔,并确保令牌未过期。
node-auth-tokens:基于访问和刷新令牌方法的 Node.js 应用程序身份验证
07-24
节点身份验证令牌 基于访问和刷新令牌方法的 Node.js 应用程序身份验证库 安装 $ npm install auth-tokens 例子 要启动基于,请克隆存储库,安装依赖项并运行example命令: $ git clone https://github.com/leon-win/node-auth-tokens.git $ cd node-auth-tokens $ npm install $ npm run example 注意:示例服务器使用内存存储(JavaScript 数组),不适合生产。 待办事项清单 计划工程清单在。 执照 版权所有 (c) 2019 年至今,列昂尼德·维诺格拉多夫
nodejs-jwt-token-authentication-api
05-09
nodejs-jwt-token-authentication-api 此Api提供jwt令牌身份验证,并用于为用户生成jwt令牌。安装运行此命令以安装所需的依赖项。 npm install 在根目录中创建一个.env文件,并添加以下常量在.env文件下添加mongodb...
apple-signin-auth:用于nodeJS的Apple登录
02-05
苹果登录身份验证Apple登录Node.js。 先决条件您应该已经注册了 。 请查看与“使用Apple登录”功能相关的。 您应该在Apple Developer Account中创建App ID和Service ID。 您应该在Apple开发者帐户中为您的服务ID...
Node-Authentication-With-JWT:可使用jwt(JSON Web令牌)处理身份验证Nodejs api
02-13
例如,服务器可以生成一个令牌,该令牌具有“以管理员身份登录”的声明,并将其提供给客户端。 然后,客户端可以使用该令牌来证明它以管理员身份登录。 令牌可以由一方的私钥(通常是服务器的私钥)签名,以便随后...
Node.js】03 —— HTTP 模块探索
Allen-
04-23 695
Node.js的HTTP模块提供了一套完整的网络通信API,无论是构建服务端应用还是发起客户端请求,都能满足我们的需求。通过灵活运用这些API,我们可以打造高效稳定的网络服务。
Node.js 环境变量动态获取和静态获取的区别
最新发布
Java小白白的博客
04-23 426
Svelte 获取环境变量方式
如何在本地创建一个贪吃蛇小游戏node.js服务并实现无公网IP远程游玩
bushibrnxiaohaij的博客
04-18 1526
文章目录前言1.安装Node.js环境2.创建node.js服务3. 访问node.js 服务4.内网穿透4.1 安装配置cpolar内网穿透4.2 创建隧道映射本地端口5.固定公网地址 正文开始前给大家推荐个网站,前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 前言 Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台运行环境。Node.js 由 OpenJS Foundation(原为 Node.js Foundation,
node mongodb token
04-30
Node.js 是一种运行在服务端的 JavaScript,它可以与数据库交互并构建 Web 应用程序。而 MongoDB 是一种非关系型数据库,它被广泛应用于 Web 开发和大数据处理。 在 Web 应用中,常常需要使用 Token验证用户身份和授权访问。Token 是一种包含用户信息和权限的加密字符串,存储在客户端的浏览器或移动设备上。在 Node.js 中,可以使用第三方库来生成验证 Token,如 jsonwebtoken。 jsonwebtoken 提供了 jwt.sign() 和 jwt.verify() 两个方法。jwt.sign() 方法接受一个对象参数,包含要加密的信息和密钥,返回一个 Token 字符串。例如: ```javascript const jwt = require('jsonwebtoken'); const payload = { username: 'admin', role: 'admin' }; const secretKey = 'mysecret'; const token = jwt.sign(payload, secretKey); console.log(token); // eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicm9sZSI6ImFkbWluIiwiaWF0IjoxNjIyMzUyNDMyLCJleHAiOjE2MjI0Mzg4MzJ9.DR1Wb8T78eQD9j0IvB0Gq3i8sMwsvsBj1DndolNws3o ``` jsonwebtoken.verify() 方法接受两个参数,Token 字符串和密钥,如果 Token 验证成功则返回解密后的信息。例如: ```javascript jwt.verify(token, secretKey, (err, decoded) => { if (err) console.log('Token 验证失败'); else console.log('Token 验证成功', decoded); }); ``` 使用 Node.js 和 MongoDB 可以轻松实现 Token 验证和数据库操作。例如,可以在用户登录生成 Token 并存储到数据库,以后每次用户请求时验证 Token 并查询数据库获取用户信息和权限,最终返回相应数据给客户端。这样可以确保用户访问的安全性和减轻服务器压力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值