NodeJs JsonWebToken

导入模块

在cmd中输入以下命令,安装jsw模块

npm install jsonwebtoken

在js文件中引用

 var jwt = require("jsonwebtoken");

生成Token

var content ={msg:"today  is  a  good  day"}; // 要生成token的主题信息
var secretOrPrivateKey="I am a goog man!" // 这是加密的key(密钥) 
var token = jwt.sign(content, secretOrPrivateKey, {
                    expiresIn: 60*60*24  // 24小时过期
                });
console.log("token :" +token );

校验Token

 var token = rq.body.token || rq.query.token || rq.headers["x-access-token"]; // 从body或query或者header中获取token
jwt.verify(token, secretOrPrivateKey, function (err, decode) {
            if (err) {  //  时间失效的时候/ 伪造的token          
               rs.json({err:err})
            } else {
                rq.decode = decode; 
                console.log(decode.msg);   // today  is  a  good  day
                next();
            }
        })

注意事项

1- 设置token过期时间

如果你使用expiresInMinutes来设置token的过期时间,很抱歉它会抛出如下异常

ValidationError: "expiresInMinutes" is not allowed

请使用expiresIn:以秒为单位或描述的时间跨度字符串表示rauchg / MS。如:60,“2 days”,“10h”,“7d”


  {expiresIn: 60}       // 有效期60秒(没有时间单位以秒为准)
  {expiresIn: "2 days"}   // 有效期 2天 (后缀为时间单位)下面的类似
  ...... 
	 ('1d')      // 86400000
	 ('10h')     // 36000000
	 ('2.5 hrs') // 9000000
	 ('2h')      // 7200000
	 ('1m')      // 60000
	 ('5s')      // 5000
	 ('1y')      // 31557600000
	 

2 - verify时返回的err的值

    "err": {
    "name": "TokenExpiredError",
    "message": "jwt expired",   //  token过了有效期
    "expiredAt": "2016-11-07T03:31:25.000Z"
  }
 "err": {
    "name": "JsonWebTokenError",
    "message": "invalid token"  //  伪造/无效的token
  }
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页