token,passport,jsontoken,详解使用

最新推荐文章于 2023-09-11 09:05:04 发布
最新推荐文章于 2023-09-11 09:05:04 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: node.js 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41654777/article/details/82710734
版权

 

1.首先安装:

npm install jsonwebtoken

npm install passport-jwt passport

(jsonwebtoken获取token,passport-jwt和passport验证token)

 

2.在server.js中,首先引入passport:

const passport = require('passport');
app.use(passport.initialize());

如果你想要在其他模块中使用passport,那么还要引入:

require("./config/passport")(passport);

./config/passport是项目下的一个模块,passport是文件中导出的passport

 

 

3.得到token:

//得到token
router.post("/login",(req,res) =>{
    const email = req.body.email;
    const password = req.body.password;
    const rule = {id:user.id,name:user.name};
    //rule表示传给passport的值
    //secret是key
    //{expiresIn:100000}表示过期时间单位是秒
    jwt.sign(rule,"secret",{expiresIn:100000},(err,token) => {
        if(err){
            throw err;
            }
            res.json({
                success:true,
                //拿到了token
                token:"Bearer " + token
            });
        });
});

 

4.验证token

执行到passport.authenticate("jwt",{session:false})的时候,代码会找到passport。也就是执行我们步骤五中的代码。

//验证token
router.get("/current",passport.authenticate("jwt",{session:false}),(req,res) => {
    // 如果passport是done(null,user) 即返回回来的是查询的用户信息。则res.send,否则箭头函数不执行
    res.json({success:true});
})

 

5.最后补上./config/passport.js中的代码配置:

jwt_payload的值就是发送token的时候,所编写的rule。

譬如我们这里的rule是步骤三中的:

const rule = {id:user.id,name:user.name};

那么kwt_payload也就是一个json数据,里面是user.id和user.name

如果验证成功会返回一个done(null,user),也就是返回找到的user信息,失败则返回false,是否成功的信息传递给验证token的页面也就是步骤4。

const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
const mongoose = require("mongoose");
const User = mongoose.model("users");
const keys = require("../config/keys");

const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.secretOrKey;

module.exports = passport => {
    passport.use(new JwtStrategy(opts, (jwt_payload, done) => {
        User.findById(jwt_payload.id)
            .then(user => {
                if(user){
                    return done(null,user);
                }
                return done(null,false);
            }).catch(err => {
                console.log(err);
        });

    }));
};

 

 

 

charlotte0925
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel8 passport验证登录颁发token
zb0109的博客
03-13 625
1.安装passport插件 composer require laravel/passport 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 php artisan passport:install 4.在模型层调用HasApiTokens use Laravel\Passport\HasApiTokens; 5.修改config/auth.php文件中的api配置 'guards' => [.
node.js搭建接口(七):Node-使用passport-jwt验证token
前端啥也不懂
08-23 8485
本节使用passport-jwt和passport中间件来验证tokenpassport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwt和possport npm install passport-jwt npm install passport 然后在入口文件server.js中引...
koa2使用koa-passport实现token的验证
qq_44472790的博客
11-06 711
在koa项目中安装koa-passport yarn add koa-passport -D 在app.js入口文件引入和使用 // token验证 const passport = require('koa-passport'); // token验证 app.use(passport.initialize()); app.use(passport.session()); // 回调到指定config文件 passport.js中 require('./config/passport')(passp
什么是JWT
weixin_30604651的博客
08-21 545
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
Json Token介绍(一)
lc的大脑备份
11-13 4085
什么是JSON Web TokenJSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌。签名令牌可以验证其...
详解laravel安装使用Passport(Api认证)
10-18
为了测试 Passport 的安装和配置是否正确,可以创建一组测试路由,并使用Postman之类的API测试工具来模拟登录请求,以获取和验证Token。例如,可以设置一个/login路由来模拟用户登录并生成Token,同时设置一个受auth...
详解Laravel5.6 Passport实现Api接口认证
01-20
1、使用 composer 安装 Passport ,打开终端,执行命令: composer require laravel/passport #安装完成后,在composer.json文件中会看到文件版本信息 2、接下来,将 Passport 的服务提供者注册到配置文件 config/...
meanjs-token-auth:带有令牌认证的 MEAN.js 0.4.0
06-27
在实际应用中,开发者可能使用Passport.js这样的中间件来处理令牌的验证和生成,它提供了一套易于使用的API来处理各种认证策略,包括JWT。同时,客户端库如AngularJS的$http服务可以方便地在HTTP请求头中添加令牌...
node-express-mongoose-sqlize:节点,快递,猫鼬,sqlize,护照,jwt
02-04
**技术详解** 1. **Node.js**: Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它让开发者能够在服务器端使用JavaScript编写高并发、高性能的网络应用。 2. **Express**: Express.js是Node.js中最流行的Web...
fastjson源码分析-JSONToken
qq_45946035的博客
09-11 880
2021SC@SDUSC 上篇我们分析了MapSerializer和JavaBeanSerializer,这篇我们来分析tokenJSONToken成员: com.alibaba.fastjson.parser.JSONToken定义了fastjson需要的token标识符: /** 1 关联到 error */ public final static int ERROR = 1; /** 2 关联到 int */ public final st
JSON Web Token
雨中深巷的油纸伞
02-03 239
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie...
Json Token介绍(二)
lc的大脑备份
11-13 446
JSON Web令牌如何工作? 在身份验证中,当用户使用其凭据成功登录时,将返回JSON Web令牌。由于令牌是凭证,因此必须非常小心以防止出现安全问题。一般情况下,您不应该将令牌保留的时间超过要求。 每当用户想要访问受保护的路由或资源时,用户代理应该使用承载模式发送JWT,通常在Authorization标头中。标题的内容应如下所示: Authorization: Bearer <t...
基于jsonwebtoken+passport实现token验证拦截
weixin_38207472的博客
02-09 889
1. JSON Web Token JWT是实现token技术的一种解决方案,是目前最流行的跨域身份验证解决方案。今天我们主要聊一聊基于nodeJS使用jsonwebtoken实现token。 1.1. JWT的基本组成 JWT对象是一个很长的字符串,看起来没有任何规律,通过“.”分隔符分为三个字串。字串之间不换行。如图所示,JWT Token包括三个部分。 1.1.1. Header JW...
fastjson源码分析-JSON Token解析
最新发布
qq_45946035的博客
09-11 1130
2021SC@SDUSC 简介 这个章节主要讨论关于对象&字段相关词法解析的api Int类型字段解析 当反序列化java对象遇到整型int.class字段会调用该方法解析: public int scanInt(char expectNext) { matchStat = UNKNOWN; int offset = 0; char chLocal = charAt(bp + (offset++)); /** 取整数第一个字符判断是
java http json token_Json Web Token的介绍和最佳实践
weixin_34467247的博客
02-24 202
1. 什么是JSON Web TokenJSON Web Token是一个开放的、行业规范(RFC7519)的方法,用于通信双方进行可靠的数据传输。它规定了一种紧凑的数据格式,将要传输的数据以JSON对象方式的组织,然后进行编码和签名,转化成为TokenJSON Web Token包含三部分信息数据,Header.Payload.Signature其中,Header:数据头部,声明Token类型...
一分钟简单了解 JSON Web Token
平头哥的技术博文
02-14 2451
JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。 今天我们就来简单的认识一下 JSON Web Token。 JWT 认证和 session认证的区别 首先需要说明 JSON Web Token 是可以用于认证的,那么就先来对比一下 JSO...
学习使用JWT和Passport身份验证
前端小愤青
02-25 4947
原文地址 注:需要手段才能访问…,本文基于koa2+mongoose 实现。 简介 Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.j...
JWT相关知识
weixin_45624316的博客
01-27 213
一、JWT是什么? json web token是为了在网络应用应用环境间传递声明而执行的一种基于JSON的开放标准,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 JWT由三个部分组成: 头部header, 载荷payload, 签名signature 二、流程图 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服...
JSON原理&TOKEN是什么&PULL、PUSH模式
waj89757的专栏
07-23 908
一、背景 市面上有众多JSON工具
JWT Token实现与用户登录验证详解
在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证。JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端之间传输,允许用户在不暴露敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值