jsonwebtoken生成token和解析

最新推荐文章于 2024-01-17 18:29:15 发布
最新推荐文章于 2024-01-17 18:29:15 发布
阅读量362 收藏
点赞数
分类专栏: nodejs 文章标签: express node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35181466/article/details/134879598
版权

先上npm地址

jsonwebtoken:jsonwebtoken - npm

express-jwt:express-jwt - npmps

const express = require('express');
const jwt = require('jsonwebtoken');
const { expressjwt: expressJWT} = require('express-jwt')

const app = express();

// 设置密钥
const secretKey = 'my_secret_key';

// 生成Token
const token = jwt.sign({ username: 'user123' }, secretKey, { expiresIn: '1h' });

// 验证Token1(在req.auth里获取解析值)
app.use(expressJWT({ 
    secret: config.jwtSecretKey, 
    algorithms:["HS256"],
    credentialsRequired: false,
    getToken: function fromHeaderOrQuerystring(req) {
        if ( req.headers.authorization && req.headers.authorization.split(" ")[0] === "Bearer" ) {
            return req.headers.authorization.split(" ")[1];
        } else if (req.query && req.query.token) {
            return req.query.token;
        }
        return null;
    } 
}).unless({ path: ['/api/reguser','/api/login'] }))

//验证Token2
//(这里获取到的token值一定要是jwt生成的token,不能添加其他东西,否则会报incalid Token)
const router = express.Router()
function verifyToken(req, res, next) {
    const token = req.headers.authorization;
    
    if (!token) {
      return res.status(403).json({ code: -1, message: '请登录后再进行操作' });
    }
  
    jwt.verify(token, config.jwtSecretKey, (err, decoded) => {
      if (err) {
        return res.status(500).json({ code: -1, message: 'token验证失败'+err });
      }
  
      req.user = decoded;
      next();
    });
}
router.get('/userinfo',verifyToken, (req, res) => {
  res.send(`Welcome ${req.user.username}!`);
});)


// 启动服务器
app.listen(3000, () => {
  console.log('Server started on port 3000');
});
theOtherSky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js中使用​ JsonWebToken模块进行token加密
嗨皮的博客
12-09 3126
token的含义以及在前后端对用户验证的作用,token的验证流程
github 生成token的方法图解
10-14
主要介绍了github 生成token的方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
node.jsexpresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析token 中的用户信息,比如用户 id
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
JWT生成token以及验证token
CKQ_me的博客
06-06 3239
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Token生成方案-JWT
最新发布
奇遇少年
01-17 1371
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
JSON Web Token
m0_54355172的博客
11-28 6014
JWT
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 4747
JSON Web Token (JWT)详解
Nodejs使用jsonwebtoken生成tokenexpress-jwt解析和校验token
LLL3189860667的博客
09-01 3940
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
openstack生成token的代码解析
05-03
openstack生成token的代码解析
Android token生成和上传
11-18
Android token生成和上传(七牛),主要是上传token生成部分。七牛里面没有Android部分的实例代码,写完之后共享给大家。避免再走弯路。
JSON Web Tokens(JWT)简单使用
持续学习,持续更新
01-01 1827
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串。
nodejs使用jsonwebtoken/jwt-decode生成jwt和解密token的方法
jiaohuizhuang6019的博客
09-19 715
nodejs使用jsonwebtoken/jwt-decode生成jwt和解密token的方法
Node—— 服务端JWT生成解析token
qq812457115的博客
03-05 1133
一、下载jwt依赖用于令牌签名/验证的库 cnpm i -S jsonwebtoken 二、在app.js 编写如下代码 const jwt = require('jsonwebtoken') const username = "admin" //token私钥 const PRIVATE_KEY = 'tokenKey' //token时效 const JWT_EXPIRED = 60 * ...
node使用JSON Web Token (JWT)身份验证
失眠时间的博客
12-15 700
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT是由header(头部)payload(数据)signature(签名)三部分组成,中间用点分隔开,并且都会使用 Base64 编码。 ———————————————— 版权声明:本文为CSDN博主「失眠时间」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
node中使用jsonwebtoken实现身份认证
jieyucx的博客
07-27 1515
jwt介绍JWT)是一种基于JSON的开放标准,用于在网络上以安全方式传输声明。JWT通常用于身份验证和授权。它是一种可自包含的身份认证机制,由三部分组成头部、载荷和签名。JWT的头部和载荷都是使用Base64编码后的JSON字符串,签名是由头部和载荷使用密钥进行哈希计算得到的字符串。JWT可以在客户端和服务器之间传输,并且可以在传输过程中防止数据被篡改。由于它是无状态的,因此可以简化Web应用程序的开发和维护。在本文中,我们探讨了如何在Node.jsExpress框架中使用来实现身份认证。
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 1996
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统中识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线中的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
生成后端token解析方法
03-21
生成后端token解析方法可以使用JWT(Json Web Token)来实现。JWT是一种基于JSON的开放标准(RFC 7519),用于在网络上传递声明。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和使用的算法,载荷包含了声明,签名则是对头部和载荷的签名,用于验证令牌的真实性。 生成JWT token的方法可以使用一些开源的库,比如jsonwebtoken。在Node.js中,可以使用以下代码生成JWT token: ``` const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user123' }, 'secretkey'); ``` 其中,第一个参数是一个JSON对象,包含了要加密的信息,第二个参数是一个密钥,用于生成签名。生成token可以发送给客户端,客户端在后续的请求中携带该token,服务端可以通过验证签名来验证token的真实性。 解析JWT token的方法也可以使用jsonwebtoken库。在Node.js中,可以使用以下代码解析JWT token: ``` const jwt = require('jsonwebtoken'); const decoded = jwt.verify(token, 'secretkey'); console.log(decoded.username); // 'user123' ``` 其中,第一个参数是要解析token,第二个参数是密钥。解析后的结果是一个JSON对象,包含了原始的声明信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值