Nodejs 的jwt认证 Token

最新推荐文章于 2024-07-04 09:14:04 发布
最新推荐文章于 2024-07-04 09:14:04 发布
阅读量242 收藏
点赞数
分类专栏: Nodejs 文章标签: npm 前端 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newboygogogo/article/details/130626254
版权

JWT(JSON Web Token)是目前最流行的跨域认证解决方案。

JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)

三者之间使用英文的“.”分隔:Header.Payload.Signature

注:

  1. Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串

  2. Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性

安装:npm i jsonwebtoken express-jwt

// 安装并导入 JWT 相关的两个包,分别是 jsonwebtoken 和 express-jwt
const jwt = require('jsonwebtoken')
const {expressjwt} = require('express-jwt')

// 定义 secret 密钥,建议将密钥命名为 secretKey
const secretKey = 'why ^_^'

  // TODO_03:在登录成功之后,调用 jwt.sign() 方法生成 JWT 字符串。并通过 token 属性发送给客户端
  // 参数1:用户的信息对象
  // 参数2:加密的秘钥
  // 参数3:配置对象,可以配置当前 token 的有效期
  // 记住:千万不要把密码加密到 token 字符中
const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '30s' })
res.send({
    status: 200,
    message: '登录成功!',
    token: tokenStr, // 要发送给客户端的 token 字符串
  })

// 注册将 JWT 字符串解析还原成 JSON 对象的中间件
// 注意:只要配置成功了 express-jwt 这个中间件,就可以把解析出来的用户信息,挂载到 req.user 属性上
// noPath 为不需要token的地方
const noPath = ['/api/login']
app.use(expressJWT({ secret: secretKey, algorithms: ['HS256']}).unless({ path: noPath }))

// 使用全局错误处理中间件,捕获解析 JWT 失败后产生的错误
app.use((err, req, res, next) => {
  // 这次错误是由 token 解析失败导致的(过期或不合法)
  if (err.name === 'UnauthorizedError') {
    return res.send({
      status: 401,
      message: '无效的token',
    })
  }
  res.send({
    status: 500,
    message: '未知的错误',
  })
})

用postman进行调试如图
Headers的key值为Authorization value为Bearer token的形式
在这里插入图片描述

newboygogogo
关注
专栏目录
Node.js | 详解 JWT 登录验证 的工作原理
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
nodejs jwt java_Nodejs-JWT token认证
weixin_39942351的博客
02-27 171
一、为什么要使用Token?在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。在很多项目案例中,需要实现账户的功能,客户端所有的功能都基于用户已登陆的前提...
使用NodeJS实现JWT原理
神以灵的博客
09-19 794
使用NodeJS实现JWT原理 jwtjson web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
node.js如何使用JWTJSON Web Token)进行认证
最新发布
有我更精彩的博客
07-04 1058
JSON Web TokenJWT)是一种用于声明某些权利的JSON对象。头部(Header)载荷(Payload)签名(Signature)在这篇博客中,我们详细介绍了如何在Node.js中使用JWT进行用户认证。我们讨论了JWT的基本构成及其组成部分,并提供了完整的Node.js示例代码来说明如何实现JWT认证。通过这个示例,你可以将JWT轻松集成到你的Web应用中,实现安全和高效的用户认证。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作。
【Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 1023
JWTJSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
NodeJS JWT(json web token) 认证
遗忘了的自己
07-31 1203
JWT 是什么?不知道 web service? app service? 认证方式? 1、生成 tokenconst jwt = require("jsonwebtoken");//生成 token let content ={msg:"today is a good day"}; // 要生成token的主题信息 let secretOrPrivateKey="woleigequa
node.js jwt 封装 token生成 token验证
weixin_48390516的博客
03-09 1549
NodeJS 中如何应用 JWT 首先安装 jsonwebtoken npm install jsonwebtoken --save 引入 jsonwebtoken const jwt = require('jsonwebtoken') 封装 jwt.js // token生成的密匙,根据自己需求定义 const jwtKey = 'dengxiansheng' // token生成函数(jwtSign),有效时间为一个小时 const jwtSign = (data) =>
jwt判断token是否过期_使用NodeJS实现JWT原理
weixin_39629129的博客
11-21 1118
作者:mariozheng 来源:前端开发社区JWTjson web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token一 .为什么需要会话管理我们用 nodejs前端或者其他服务提供 resful 接口时,http 协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以...
nodejs实战之 jwt生成token以及 验证
热门推荐
子非渔
04-29 1万+
流程: 用户登录 在中间层node端 生成token前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。 1.首先引入依赖包: const jwt = require(‘jsonwebtoken’); 2. 然后截获前端登录请求,根据userId生成token //生成token generateToken(data) { i...
nodejs实现jwt
m0_67614517的博客
10-27 565
jwtjson web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
nodejs jwt java_NodeJS 基于 JWT 实现身份验证(token、自动登陆)
weixin_35993037的博客
02-27 565
JWT 简单的原理介绍JWT(Json Web Token)是一种身份验证及授权方案,简单的说就是调用端调用 api 时,附带上一个由 api 端颁发的 token,以此来验证调用者的授权信息。通过一种加密规则(如 HS256)+ secret 生成一串字符串(token),token 字符串中一般含有过期时间和签名信息,根据签名和过期时间,就可以判断当前 token 是否有效。// newTok...
nodeJSJWT身份认证使用方法与意义
qq_64970126的博客
10-04 1560
jwt认证机制的工作原理 使用jsonwebtoken第三方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
其他内容:使用 Node.js 进行 JWT 身份验证
新华编程特战队
03-16 902
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
vue+nodejs+jwt的验证登录
Bermida的博客
09-30 716
服务器配置jwt 安装jwt库 : npm i jsonwebtoken 导入jwt库,并声明传输密钥 实现颁发jwt功能,即往header里面加入authorization字段 /** * 颁发jwt * @param {*} res 服务端向客户端发送的响应 * @param {*} info 主体信息 * @param {*} maxAge 过期时间 */ exports.publish = function (res, maxAge = 3600 * 24, info = {}
nodeJs-身份认证(JWT)
软工二班秦同学的博客
04-01 539
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt 前端采用本地存储token:临时身份认证令牌 登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。
nodejs身份认证机制jwt
wcgdecsdn的博客
11-11 192
nodejs身份认证jwt
Nodejs - 9步开启JWT身份验证
南城
02-02 1209
JWT身份验证依赖于JSON Web令牌来确认Web应用中用户的身份。JSON Web令牌是使用密钥对进行数字签名的编码JSON对象。简而言之,JWT身份验证就像为网站提供一个密码。一旦你登录成功,你就得到了这个密码。HeaderPayloadSignatureHeader:这部分包含有关令牌的信息,如其类型和如何保护。Payload:这部分包含关于用户的声明,如用户名或角色。Signature:确保令牌的完整性,并验证它没有被更改,这可以确保代码安全,不会被篡改。
Node.js使用JWT完成用户认证机制
weixin_48456678的博客
02-17 594
了解Session认证的局限性 Session认证机制需要配合Cookie才能实现。由于Cookie默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口时,需要做很多额外的配置,才能实现跨域Session认证。 当前端请求后端不存在跨域问题时,推荐使用session。 当前端请求后端存在跨域问题时,推荐使用JWTJWT认证机制 用户的信息通过 Token 字符串的形式,保存在客户端浏览器中。服务器通过还原 Token 字符串的形式来认证用户的身份。 JWT 组成部分: Header、Paylo
nodejs jwt token
11-18
Node.js中的JWTJSON Web Token)是一种用于在网络应用程序之间安全地传输信息的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含令牌的元数据,载荷包含有关用户或其他数据的信息,签名则用于验证令牌的完整性。 下面是使用jsonwebtoken生成和验证JWT的示例代码: 1. 生成JWT: ```javascript const jwt = require('jsonwebtoken'); const payload = { id: 123, username: 'example' }; const secret = 'mysecretkey'; const token = jwt.sign(payload, secret, { expiresIn: '1h' }); console.log(token); ``` 2. 验证JWT: ```javascript const jwt = require('jsonwebtoken'); const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTIzLCJ1c2VybmFtZSI6ImV4YW1wbGUiLCJpYXQiOjE2NjA5MjQwNzksImV4cCI6MTY2MDkyNzY3OX0.7JZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJvJZJ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值