在express中生成token

最新推荐文章于 2024-05-21 11:36:06 发布
最新推荐文章于 2024-05-21 11:36:06 发布
阅读量855 收藏 5
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50290552/article/details/119705162
版权

jsonwebtoken token生成 token验证 API安全 加密密钥
关键词由CSDN通过智能技术生成

一、安装第三方包

npm install jsonwebtoken

二、导入

const jwt = require('jsonwebtoken');

三、使用
生成token

let content ={name:req.body.name};
 // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名,
 //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码,
 //类型可以是对象或字符串
let secret="syyyuigfrhygfgi" 
// 这是加密的key(密钥),可以是任意的内容,但在开发中一般不写在代码中,而是一个文件
let token = jwt.sign(content, secret, {
expiresIn: 60*60*1  // 1小时过期
});
//调用jwt.sign方法生成token,前两个参数必传,第三个参数可不传
//生成token后,将token放在要发给客户端的json格式的数据里面,
//前端就可以获得token并存入localStorage了(在服务端也可以将token存到数据库里)

验证token

let token = req.body.token
//获取前端发过来的token,如果没有token就返回需要登录的提示信息
jwt.verify(token, secret, function (err, decode) {
                if (err) {  //  时间失效的时候或者伪造的token          
                    res.send({'status':0});            
                } else {
                    res.send({'status':1});
                }
            })
//前两个参数必传,第三个参数可不传,
//token为前端发过来的token,secret为之前自定义的密钥
//jwt.verify()的返回值为对象或字符串,
//jwt.sign()第一个参数是什么类型就返回什么类型,包含之前加密了的值,相当于解密,
//可以将jwt.verify()的返回值打印出来看看
//最后就可以根据jwt.verify()的返回值做相应的处理了
今夕何夕
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 的用户信息,比如用户 id
token】一.token的作用;二.Express实现token的方法
weixin_44892365的博客
01-03 1014
token】一.token的作用;二.Express实现token的方法
express.js--生成token(二)
最新发布
m0_59203969的博客
05-21 298
expess生成token
基于NodeJs+Express+MySQL 实现实现登录注册接口+token生成与解析验证+跨域-CORS
weixin_46408500的博客
05-13 3437
基于NodeJs+Express+MySQL 实现实现登录注册/ 导入写好的注册/登录函数const {regUser,login// 获取客户端提交到服务器的用户信息return res.cc('获取成功', 0, req.user)// 获取到间件的时间res.send('GET 请求成功');});/*** POST 用户注册* @param username 用户名* @param password 用户密码*/// 通过 req.body 获取请求体包含的 url-encoded 格式的数据。
token认证、Express实现token的过程
m0_74343097的博客
01-03 1430
token认证、Express实现token的过程
express进行token认证
邓占勇的博客
03-25 5346
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express进行Token认证 1.安装jsonwebtoken ...
node.js express JWT token生成与校验
SupperSA的博客
12-11 1446
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
express框架使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架使用jwt实现验证的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
js代码-即构webrtc token生成示例代码
07-15
在即构(ZEGO Express)的WebRTC应用开发生成Token是必不可少的一环。下面将详细解释如何通过JavaScript代码来生成即构WebRTC的Token。 首先,我们需要理解Token的基本概念。Token是一种轻量级的身份验证机制,...
Jwt-Authentication-Nodejs-:使用nodejs生成jwtToken进行React和vuejs和角度
02-03
#Authentication适用于使用Node.js的单页应用程序节点js和mongodb(tokenbasedauth)安装依赖npm安装config在mlabs创建mongo uri,将其添加到app.js并在数据库config目录添加密码和用户名。 注册端点\ signup ...
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 777
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
express简单的使用token
ananzhangwei的博客
05-12 1725
简单的实现express实现token
NodeJSExpress框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6400
后端开发,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。
vue+express生成token
江咏之
06-17 1082
在使用vue+node开发的过程,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。
node之生成tokenexpress框架)
wanbiaoTT的博客
02-25 742
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
五分钟带你详细了解无感刷新Token技术(Vue+express
weixin_69810763的博客
09-12 2393
无感刷新Token技术是一种在客户端应用自动刷新访问令牌的机制,它通过提供用户无感知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。这项技术适用于各种Web应用、移动应用和单页应用等场景,特别适用于需要长时间访问令牌和多终端登录的应用。通过无感刷新Token技术,我们能够在保证用户会话持续性的同时,提供更好的安全性和便利性。
express怎么写token
05-18
Express ,使用 JSON Web Token (JWT) 生成和验证 token。下面是一个简单的示例: 首先,安装 jsonwebtoken 模块: ``` npm install jsonwebtoken ``` 然后,在需要生成 token 的地方引入模块: ```javascript const jwt = require('jsonwebtoken'); ``` 接下来,创建一个路由,用于生成 token: ```javascript app.post('/login', (req, res) => { // 在这里验证用户的用户名和密码 const username = req.body.username; const password = req.body.password; // 如果验证通过,则生成 token const token = jwt.sign({ username }, 'secret key', { expiresIn: '1h' }); // 将 token 返回给客户端 res.json({ token }); }); ``` 在上面的示例,使用 `jwt.sign()` 方法生成 token。第一个参数是一个对象,用于存储需要在 token 保存的数据。第二个参数是一个字符串,用于指定加密的密钥。第三个参数是一个选项对象,用于设置 token 的过期时间。 最后,客户端在需要访问受保护的路由时,需要在请求头传递 token: ```javascript axios.get('/protected', { headers: { Authorization: `Bearer ${token}` } }); ``` 在服务器端,可以使用 `jwt.verify()` 方法验证 token: ```javascript app.get('/protected', (req, res) => { const token = req.headers.authorization.split(' ')[1]; try { const decoded = jwt.verify(token, 'secret key'); console.log(decoded); // { username: 'xxx', iat: xxx, exp: xxx } // 在这里处理受保护的请求 res.json({ message: 'Access granted' }); } catch (err) { res.status(401).json({ message: 'Invalid token' }); } }); ``` 在上面的示例,使用 `jwt.verify()` 方法验证 token,并且从 token 解码出存储的数据。如果验证通过,则处理受保护的请求,否则返回 401 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值