基本逻辑
//登录请求
验证用户
失败
返回错误码
成功
生成token,并返回
//其他请求
从请求获取token(header,或者body)
没有token
返回未登录错误值
有token
通过函数验证
token不合法或者过期
返回错误码
token符合要求
进行其他操作
jsonwebtoken基本使用
文档
https://www.npmjs.com/package/jsonwebtoken
生成token
jwt.sign(需要加密的数据,秘钥,配置,回调函数)
配置和回调函数可选。
基础使用
let priavteKey = "ABCDEFGHTIJLASJDOQGG"
let token =
jwt.sign(
{
a:10,
b:10
},
priavteKey,
{
expiresIn: '1h' //token过期时间。过期后校验无法通过
}
);
验证
verify
jwt.verify(验证的token,秘钥,配置,回调函数)
配置和回调函数可选。
使用
let priavteKey = "ABCDEFGHTIJLASJDOQGG"
let token =xxxxxxxxxxxxx
let ok = false;
try{
ok = jwt.verify(token,privateKey)
}