jwt(json web token)网络通行令牌,有了这个令牌,能够在Restful风格的代码中识别用户信息。
jwt-simple是npm的一个模块:
##第一步
首先引入jwt-simple模块
##第二步
创建一个要存储的内容,最好放入用户的id以及其他信息,用户密码不要放进去
##第三步
创建存储的加密字符串,这个字符串留作加密的时候用
##第四步
获取token,用引入的jwt-simple模块下的encode方法,该方法默认返回了一串加密后的字符串。因为我们之前用jwt变量接收了jwt-simple模块,所以,可以这么写:
encode函数中有三个参数:第一个参数是我们存储的内容(可以为任意类型的内容),第二个参数是我们留作加密用的字符串,第三个参数是加密的方式(默认的加密方式HS256,jwt-simple一共支持四种加密方式)
jwt-simple还拥有一个解密方法decode函数,使用方式:
var
decoded =
jwt.
decode(
token,
secret);
decode函数有四个参数:第一个参数是之前返回的token信息,第二个参数是留作加密用的字符串,第三个参数是一个布尔值(如果为true,代表不用验证screct中的内容,默认为false),第四个参数是解密使用的方式,同encode。