node.js加密token(jsonwebtoken)

最新推荐文章于 2024-06-11 12:00:05 发布
最新推荐文章于 2024-06-11 12:00:05 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: es6 koa2 node js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40816649/article/details/87894995
版权
js 同时被 3 个专栏收录
112 篇文章 2 订阅
订阅专栏
node
32 篇文章 0 订阅
订阅专栏
es6
29 篇文章 0 订阅
订阅专栏

每一个app都要有用户,而有用户就要有每个用户单独的token。

jsonwebtoken是一个可以加密生成token和解密token的中间件。

npm install jsonwebtoken --save安装

我将这个过程封装到了一个中间件中并通过个koa2框架使用

const jwt        = require('jsonwebtoken')
module.exports = function () {
    return async function (ctx,next) {
        //jwt生成token
        var name = {name: 'hongweijiang'}
        const token = await jwt.sign(name, '123345', { expiresIn: 3600})
        console.log(token.split('.')[2])//token为3部分用’.‘分开最后一个是随机字符串

        //jwt解密token
        await jwt.verify(token, '123345', function (err, decoded) {
            if (!err){
                console.log(decoded.name);  //会输出hongweijiang,如果过了60秒,则有错误。
            }
        })
        await next()
    }
}

入口文件

const Koa        = require('koa')                           //引入koa框架
const app        = new Koa()                                //实例化koa
const jwt        = require('./middleware/jwt-token')        //token加密和解密
app.use(jwt())                                              //token的解密和加密中间件的使用

jwt.sign传入用户信息和自定义的私人秘钥生成的token是一串通过‘.’隔开的三个字符串,将字符串split('.')分开取最后一个作为token。(例如eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiaG9uZ3dlaWppYW5nIiwiaWF0IjoxNTUwOTE1NDkxLCJleHAiOjE1NTA5MTkwOTF9.DHC5rZOW6bQY4AO-w1F8PArXbdusJ5zcvUrUq88Rusw
token:DHC5rZOW6bQY4AO-w1F8PArXbdusJ5zcvUrUq88Rusw

jwt.verify通过jwt.sign生成的token和之前自定义的私人秘钥解密成用户信息。

养只猫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在node中使用jwt签发与验证token的方法
10-17
主要介绍了在node中使用jwt签发与验证token的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Nodejs中使用jsonwebtoken(JWT)生成token的场景使用
三季雨
09-04 6338
Ⅰ- 壹 - jsonwebtoken简介 一 为什么需要 token http 无状态 session 无法跨服务器 cors 跨域以后 cookie 无法使用 在前后分离的项目中,每次请求session都会变化,前端调用后端api接口,因此使用cors = require('cors')来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停的变。 二 什么是token token是由三段式加密字符串组成以.分开例如xxxxxxxxxxxxxxxxxxx
技术应用:使用Spring Boot和Vue.js构建前后端分离的JWT认证应用
最新发布
Hugo的博客
06-11 734
创建import org// 这里使用硬编码用户。生产环境中应该使用数据库 if("admin" . equals(username)) {} else {} } }// 这里使用硬编码用户。生产环境中应该使用数据库 if("admin" . equals(username)) {} else {} } }// 这里使用硬编码用户。生产环境中应该使用数据库 if("admin" . equals(username)) {} else {
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
m0_v648374的博客
04-12 807
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
示范Node.js实现JSON Web Token(JWT)的代码教程与范例
qq_38334677的博客
03-05 972
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
node.js中使用​ JsonWebToken模块进行token加密
嗨皮的博客
12-09 3159
token的含义以及在前后端对用户验证的作用,token的验证流程
Nodejs入门 token校验
2303_76218115的博客
08-31 1053
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken一、token是什么jsonwebtoken是什么?在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限。
JS总结笔记:基于 Token 的身份验证:JSON Web Token
weixin_41350225的博客
02-17 5282
Token 什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也能够标识用户身份的东西,即—token 基于Token的身份验证方法(步骤) 客户端使用用户名和密码请求登录...
Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 671
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
**正文** 在Node.js开发中,安全性是至关重要的一个方面,特别是对于构建高效且可扩展...总的来说,`jsonwebtoken`包为Nest应用提供了强大的JWT支持,使得在Node.js环境中构建安全的服务器端应用程序变得简单而高效。
Node.js-一个基于token的验证登录
08-09
在本文中,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token的验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
jsonwebtoken-min:jsonwebtoken(https的一文件版本
05-07
超级紧凑的node-jsonwebtoken没有依赖项 一文件版本的jsonwebtoken( ),而对像Parse.com这样的节点型服务器没有依赖性 版本 1.0.0 安装 只需将jwt.js包含在您的代码中 var jws = require ( './jwt.js' ) ; 用法 与相同:) example.js示例 变更日志 - 1.0.0 (24 september 2015) Initial commit. Included latest version (5.0.5) of node-jsonwebtoken
node-jsonwebtoken, node.js http的JsonWebToken实现.zip
09-18
node-jsonwebtoken, node.js http的JsonWebToken实现 jsonwebtoken 的一个实现。这是针对 draft-ietf-oauth-json-web-token-08 开发的。 它利用了节点 jws 。安装$ npm install jsonwebtoken迁移
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
"node-jwt:使用jsonwebtoken和node js的JWT实现" 指的是一个关于使用Node.jsjsonwebtoken库来实现JSON Web Token (JWT)的教程或项目。JWT是一种安全的身份验证机制,用于在分布式系统中无状态地传递用户信息。 **...
node.js-JWT
02-25
【标题】"Node.js-JWT" 是一个关于使用Node.js实现JSON Web Token(JWT)的教程或项目。JWT是一种安全的身份验证和授权机制,广泛应用于Web应用和API接口,允许服务器向客户端颁发一个令牌,以此来标识用户身份,而...
Node.js-node-express|实现登录验证和授权
08-09
Node.js作为一个强大的服务器端JavaScript运行环境,配合Express,可以构建高效、灵活的Web应用。在这个"Node.js-node-express|实现登录验证和授权"项目中,我们将会看到如何构建一个简单的登录系统,包括用户注册、...
node.js jsonwebtoken模块的使用
Z_Gleng的博客
01-23 1040
核心注意点:在生成 Token 字符串的时候,一定要剔除 密码 和 头像 的值 1,通过 ES6 的高级语法,快速剔除 `密码` 和 `头像` 的值 // 剔除完毕之后,user 中只保留了用户的 id, username, nickname, email 这四个属性的值 const user = { ...results[0], password: '', user_pic: '' } 这里是把password和user_pic数据设置伟空字符串 防止出现token把重要信息透漏出去 2,运行如
JSON Web Token 入门教程
12-19 800
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。
node中使用jsonwebtoken实现身份认证
jieyucx的博客
07-27 1701
jwt介绍JWT)是一种基于JSON的开放标准,用于在网络上以安全方式传输声明。JWT通常用于身份验证和授权。它是一种可自包含的身份认证机制,由三部分组成头部、载荷和签名。JWT的头部和载荷都是使用Base64编码后的JSON字符串,签名是由头部和载荷使用密钥进行哈希计算得到的字符串。JWT可以在客户端和服务器之间传输,并且可以在传输过程中防止数据被篡改。由于它是无状态的,因此可以简化Web应用程序的开发和维护。在本文中,我们探讨了如何在Node.js的Express框架中使用来实现身份认证。
node.js生成token 验证token
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值