token的使用

最新推荐文章于 2024-03-16 18:15:00 发布
最新推荐文章于 2024-03-16 18:15:00 发布
阅读量158 收藏
点赞数
分类专栏: node 文章标签: node 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33721570/article/details/93405166
版权

token

1.1 token的使用场景

  1. 无状态请求

  2. 保持用户的登录状态

  3. 第三方登录(token+auth2.0)
    1.2 token使用流程

  4. 先安装openssl
    (https://blog.csdn.net/sunhuansheng/article/details/82218678 )

    • 先安装perl
      • 重启电脑
      • 进行 C:\Perl64\eg
      • 以管理员身份运行 perl --help
        • 报错( perl没有配置环境变量 )
    • 安装openssl
      • 软件安装无要求,一路next
      • 重启电脑
      • 然后在命令终端输入openssl,发现报错openssl命令未找到
        • 配置全局的环境变量
      • 在命令终端继续输入openssl,然后报警告:WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
        • 在你得opensll安装路径下找到openssl.cfg,我的路径是 C:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量
          $ set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg
      • 继续输入openssl
        $ openssl
        $ OpenSSL>
    • 注意: 以上两个软件下载是需要翻墙的

  5. 先使用express创建项目

  6. 打造了一个login的post接口

  7. 使用openssl生成一个私钥

    • 要进入某一个项目文件夹中生成
      $ openssl genrsa -out ./private_key.pem 1024

  8. 使用openssl生成公钥
    $ openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem

  9. 安装jsonwebtoken
    $ cnpm i jsonwebtoken -D

  10. 通过私钥生成token

       let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
   var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});

  11. 前端发送ajax时要发送一个token

   submit.onclick = function () {
    $.ajax({
      url: 'http://localhost:3000/login',
      data: {
        username: username.value,
        password: password.value,
        token: localStorage.getItem('token') //用封装的获取cookie的方法来取
      },
      method: 'POST',
      success ( res ) {
        console.log( res )
        const result = JSON.parse( res )

        localStorage.setItem('token',result.auth)

      }
    })
  }

  1. 后端接收前端发来的token,做登录判断

  2. 前端存储token

  3. 或者也可以用后端存储token

    // 我们使用express-session来存储

    // 1. 在app.js中设置express-session

    app.use(session({
      secret: 'keyboard cat',
      resave: false,
      saveUninitialized: true,
      cookie: { secure: true }
    }))

    // 2. 在你的接口中 做  req.session的值设置 

    const { username,password,token } = req.body
    if( !token ){
      //当前条件成立,证明用户是第一次登录( 一个cookie周期 )
      req.session.token = jwt_token //jwt_token是我们通过使用jsonwebtoken + openssl定义的私钥 来生成的
    }else{
      //当前条件不成立,证明用户已经不是第一次登录( 一个cookie周期 )
      
      //如果cookie时间周期到了,那么我们将token清除掉

      var timeTap = Date.now() //当前时间戳

      var fuTimeTap = (new Data( req.session.cookie._expires )).getTime()

      if( fuTimeTap - timeTap === req.session.cookie.originalMaxAge ){
        req.session.token = ''
      }


    }
丶Parousia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token使用方法(加密cookie)
kuku30的博客
06-21 866
token使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
Token使用
zyy151007的博客
03-21 1827
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
php token使用与验证示例【测试可用】 原创
12-19
- `token`:使用特定算法(如MD5)结合`module`和`timestamp`生成的唯一值。 ```html (100000, 999999); ?>"/> (); ?>"/> <input type="hidden" name="token" value="($module . '#$@%!^*' . time()); ?>"/> ...
token使用
weixin_46209352的博客
11-28 134
添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> 创建工具类,创建token跟解析token package com.mydemojava.utils;
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2503
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
token的简单使用
q1519187064的博客
02-22 936
身份验证: HTTP 是一种没有状态的协议,也就是它并不知道是谁在访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证。 token定义: token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,第一次登录后,服务器生成一个token并返回给客户端,客户端再次请求时,只需携带token即可,很大程度上减轻了服务器的压力,不用频繁的查询数据库。 思想: 1、客...
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token使用流程
EatsSinner的博客
06-28 632
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
token的详解与使用
迈达量化的博客
03-16 655
在OAuth 2.0中,令牌被用作访问令牌(Access Token),用于访问受保护的资源,以及刷新令牌(Refresh Token),用于获取新的访问令牌。头部包含算法和令牌类型的信息,载荷包含要传输的数据,签名用于验证令牌的完整性和真实性。Session Token:Session Token是一种服务器生成的令牌,用于标识用户的会话。客户端在后续的请求中将Session Token包含在请求头或请求参数中,服务器通过验证Session Token来识别用户的会话状态。
token学习与使用
weixin_52259848的博客
10-05 4549
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
tiDB token使用
最新发布
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值