jsonwebtoken 的使用方式及常用 API

最新推荐文章于 2025-03-23 14:25:56 发布
最新推荐文章于 2025-03-23 14:25:56 发布
阅读量572 收藏 2
点赞数 1
分类专栏: express 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43984101/article/details/143159414
版权

jsonwebtoken 是一个用于生成和验证 JSON Web Tokens (JWT) 的库。以下是 jsonwebtoken 的使用方式及常用 API:

安装

首先,安装 jsonwebtoken 包:

npm install jsonwebtoken

生成 JWT

使用 jsonwebtokensign 方法生成 JWT。

const jwt = require('jsonwebtoken');

// 生成 JWT
function generateToken(payload, secretKey, expiresIn) {
  return jwt.sign(payload, secretKey, { expiresIn });
}

// 示例
const token = generateToken({ userId: 1, username: 'user1' }, 'your_jwt_secret', '1h');
console.log(token);

验证 JWT

使用 jsonwebtokenverify 方法验证 JWT。

const jwt = require('jsonwebtoken');

// 验证 JWT
function verifyToken(token, secretKey) {
  try {
    const decoded = jwt.verify(token, secretKey);
    return decoded;
  } catch (error) {
    console.error('Invalid token:', error.message);
    return null;
  }
}

// 示例
const decoded = verifyToken(token, 'your_jwt_secret');
if (decoded) {
  console.log('Token is valid:', decoded);
} else {
  console.log('Invalid token');
}

常用 API

  1. jwt.sign(payload, secretOrPrivateKey, [options])

    • 用途:生成 JWT。
    • 参数
      • payload:要编码的数据对象。
      • secretOrPrivateKey:用于签名的密钥或私钥。
      • options(可选):配置选项,如 expiresIn(过期时间)、algorithm(签名算法)等。
    • 返回值:生成的 JWT 字符串。

  2. jwt.verify(token, secretOrPublicKey, [options, callback])

    • 用途:验证 JWT。
    • 参数
      • token:要验证的 JWT 字符串。
      • secretOrPublicKey:用于验证的密钥或公钥。
      • options(可选):配置选项,如 algorithms(允许的签名算法)等。
      • callback(可选):回调函数,用于处理验证结果。
    • 返回值:解码后的 payload 对象,如果验证失败则抛出错误。

  3. jwt.decode(token, [options])

    • 用途:解码 JWT,但不验证签名。
    • 参数
      • token:要解码的 JWT 字符串。
      • options(可选):配置选项,如 complete(返回完整的 token 对象)等。
    • 返回值:解码后的 payload 对象,如果 complete 选项为 true,则返回完整的 token 对象。

示例代码

以下是一个完整的示例,展示了如何在用户登录时生成 JWT,并在后续请求中验证 JWT。

const express = require('express');
const jwt = require('jsonwebtoken');

const app = express();
app.use(express.json());

const JWT_SECRET = 'your_jwt_secret';

// 生成 JWT
function generateToken(payload) {
  return jwt.sign(payload, JWT_SECRET, { expiresIn: '1h' });
}

// 验证 JWT
function verifyToken(token) {
  try {
    const decoded = jwt.verify(token, JWT_SECRET);
    return decoded;
  } catch (error) {
    console.error('Invalid token:', error.message);
    return null;
  }
}

// 登录路由
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  // 假设验证用户名和密码成功
  const user = { id: 1, username };
  const token = generateToken(user);
  res.json({ token });
});

// 受保护的路由
app.get('/protected', (req, res) => {
  const token = req.headers['authorization']?.split(' ')[1];
  if (!token) {
    return res.status(401).json({ message: 'No token provided' });
  }

  const decoded = verifyToken(token);
  if (!decoded) {
    return res.status(401).json({ message: 'Invalid token' });
  }

  res.json({ message: 'This is a protected route', user: decoded });
});

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

总结

通过上述步骤和 API,你可以在应用中使用 jsonwebtoken 生成和验证 JWT,从而实现安全的用户认证和授权机制。

JSON Web Token (JWT): 理解与应用
yuanchun的知识整理
08-16 2078
JSON Web Token (JWT)
JsonWebToken
03-17
JsonWebToken(JWT)是一种轻量级的身份验证和授权机制,广泛应用于现代Web应用程序和API。JWT通过在客户端和服务器之间传递加密的JSON对象来实现无状态认证。Spring Security是Java开发人员常用的Web安全框架,它...
什么是JWT
weixin_30604651的博客
08-21 613
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
JSON Web Token (JWT) 完整指南
最新发布
蜗牛的专栏
03-23 1316
JSON Web Token (JWT) 完整指南
JSON Web Token的使用
weixin_50464560的博客
09-20 1011
定义 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 适用场景 1、用于向Web应用传递一些非敏感信息。例如完成加好友、下订单的操作等等。 2、用于设计用户认证和授权系统。 3、实现Web应用的单点登录。 JWT的组成 一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名。 实例场景   在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址:https://your.
jsonwebtoken使用
weixin_60409964的博客
07-12 963
在nodejs后端开发中,需要给前端返回token(令牌),使用 jsonwebtoken使用 jsonwebtoken 生成 token。对 token 进行验证。
JSON Web Tokens(JWT)简单使用
持续学习,持续更新
01-01 1999
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串。
使用JsonWebToken进行SupFile API身份验证
描述中提到了 'SupFile API' 以及 'JsonWebToken'(通常缩写为JWT),这些是Web开发中常用安全机制。JWT是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输信息。它通常用于身份验证和信息交换,因为...
基于E2EE的无状态认证JsonWebToken算法、常用Web算法模块-易语言
06-14
10、基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby, Java,Python, PHP)和多家公司的支持(如:Firebase,Google, Microsoft). 11、避免因Cookie本地泄露导致...
JsonWebToken一个能够处理JSONWebToken和JSONWebSignature库
08-07
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式安全地在各方之间传输信息作为一个JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT广泛用于认证和授权,特别是...
NodeJS API项目结构指南及克隆安装教程
这些技术是构建现代Web API常用工具与库: - Express:是一个灵活的NodeJS Web应用框架,提供了一系列强大的功能,用于快速构建各种Web应用和API。 - MongoDB:是一种流行的NoSQL数据库,以文档的形式存储数据,...
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
jsonwebtoken的基本使用
weixin_45578480的博客
03-07 3379
详情参考官方文档 jsonwebtoken 相关方法的封装 const jwt = require("jsonwebtoken") const secret = "kjafhkjsal"; let createToken = (data,expiresIn)=>{//创建token的方法 let obj = {}; obj.data = data || {};//存入tok...
JSON Web Token 入门教程
12-19 872
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。
jsonwebtoken 简单使用方法
qq_44698161的博客
10-11 2000
安装 jsonwebtoken $ npm install jsonwebtoken --save 使用 引入模块 let jwt = require(“jsonwebtoken”) //let token = jwt.sign({加密数据},‘加密秘钥’,{expiresIn:token存储的时间 s}) let token = jwt.sign({email:email},‘ema...
JWT(Json Web Token)的使用
weixin_42679286的博客
07-23 1039
1.简洁:JWT Token数据量小,传输速度也很快。2.因为JWT Token是以JSON加密形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。3.不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于分布式微服务。4.单点登录友好:使用Session进行身份认证的话,由于cookie无法跨域,难以实现单点登录。
JWT详细解析:全面掌握JSON Web Token及其使用
小蜗牛的珍贵百宝箱
10-08 4311
在本篇文章中,我们详细介绍了JWT的概念、结构和生成解析方法。通过代码示例,你可以清晰了解如何在项目中使用JWT进行用户身份认证和授权。尽管JWT非常方便,但在实际应用中,我们仍需关注其安全性,采取相应的措施保障系统的安全。JWT是现代Web应用中不可或缺的技术之一,希望本文能够帮助你全面掌握JWT的使用与原理。如果你在项目中遇到了任何关于JWT的问题,可以参考本文提供的示例代码,并根据实际需求灵活调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值