一、安装第三方包
npm install jsonwebtoken
二、导入
const jwt = require('jsonwebtoken');
三、使用
生成token
let content ={name:req.body.name};
// 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名,
//也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码,
//类型可以是对象或字符串
let secret="syyyuigfrhygfgi"
// 这是加密的key(密钥),可以是任意的内容,但在开发中一般不写在代码中,而是一个文件
let token = jwt.sign(content, secret, {
expiresIn: 60*60*1 // 1小时过期
});
//调用jwt.sign方法生成token,前两个参数必传,第三个参数可不传
//生成token后,将token放在要发给客户端的json格式的数据里面,
//前端就可以获得token并存入localStorage了(在服务端也可以将token存到数据库里)
验证token
let token = req.body.token
//获取前端发过来的token,如果没有token就返回需要登录的提示信息
jwt.verify(token, secret, function (err, decode) {
if (err) { // 时间失效的时候或者伪造的token
res.send({'status':0});
} else {
res.send({'status':1});
}
})
//前两个参数必传,第三个参数可不传,
//token为前端发过来的token,secret为之前自定义的密钥
//jwt.verify()的返回值为对象或字符串,
//jwt.sign()第一个参数是什么类型就返回什么类型,包含之前加密了的值,相当于解密,
//可以将jwt.verify()的返回值打印出来看看
//最后就可以根据jwt.verify()的返回值做相应的处理了