json web token 生成 token 代码教程 《《《 用于web前端+ node

最新推荐文章于 2023-12-08 15:42:04 发布
最新推荐文章于 2023-12-08 15:42:04 发布
阅读量614 收藏 2
点赞数
分类专栏: node.js 文章标签: node json web token jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44163269/article/details/107004884
版权
  1. 资料查询

npm 官网资料
中文版介绍(无使用方法)

  1. 下载使用到的包
yarn add jsonwebtoken    //    npm install jsonwebtoken
  1. 导入需要的包
var jwt = require('jsonwebtoken');
var fs = require("fs")
var path = require("path")
  1. 开始创建 token

共有 4 种写法,任选其一

  • { foo: 'bar' } 是你要解析的数据(对象形式,一般是用一个变量放那)
  1. 简单的创建,只有一段(默认同步符号(HMAC SHA256))
var token = jwt.sign({ foo: 'bar' }, 'shhhhh');

在这里插入图片描述

二、三 方法相同

名称:非对称加密算法
运行:后端生成的token进行私钥加密,加密完成后给前端,前端每次请求的时候都需要将私钥加密的token传给token,后端在需要进行公钥解密。

// 你想把它放在那个文件就在那个文件 cmd 执行以下代码(不能超出当前项目)
生成私钥  
- ssh-keygen -t rsa -b 2048 -f private.key
生成公钥  // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可
- openssl rsa -in private.key -pubout -outform PEM -out public.key

结果展示:
在这里插入图片描述

方法二较为复杂的创建,共三段(同步符号与RSA SHA256)(建议使用)

var privateKey = fs.readFileSync('private.key');
var token = jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256'});

方法三使用函数创建(可以异步)

var privateKey = fs.readFileSync('private.key');
jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256' }, function(err, token) {
  console.log(token);
});

在这里插入图片描述

二、三 共同用到的单词

  • private.key 为生成密钥的程序所在地
  • 一般这样写 let privateKey = fs.readFileSync(path.resolve(__dirname,"../keys/private.key"))
  • path.resolve 该方法将一些的 路径/路径段 解析为绝对路径
  • algorithm:加密算法(默认值:HS256)
  • expiresIn:以秒表示或描述时间跨度zeit / ms的字符串。如60,“2 days”,“10h”,“7d”,Expiration time,过期时间

方法四将时间回退到 xx 秒之前的 token(Backdate a jwt 30 seconds)

var older_token = jwt.sign({ foo: 'bar', iat: Math.floor(Date.now() / 1000) - 30 }, 'shhhhh');

在这里插入图片描述

  1. 调用

定义的这个 token 就是结果,直接调用即可

  • 注意:要有 给它个数据 data 让他生成 token (对象)
console.log(token)

全部代码参考

var jwt = require('jsonwebtoken');
var fs = require("fs")
var path = require("path")


//创建token令牌
function genToken(data){
    var token = jwt.sign({ foo: 'bar' }, '2424234234243');
    return token
}  

console.log(genToken({username:"张三",psw:"13235474322edest"}))
web前端 zxp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Token生成机制标准
xillee388366的专栏
03-08 328
RFC 7519
jsonwebtoken生成token和解析
最新发布
qq_35181466的博客
12-08 349
代码jsonwebtoken生成token和解析。
JWTJSON Web Token
qq_45162113的博客
09-14 393
JSON Web Token 是目前最流行的跨域认证解决方案,在介绍JWT之前首先了解一下单点登录。 单点登录 单点登录的目的就是实现在访问同一家企业下的服务时,只需要一次登录就可以访问多个Server,如我们在豆瓣上登录之后,进入豆瓣读书和豆瓣电影时不需要登录。 但问题在于如何实现呢,一般我们项目中会将登录信息存到cookie和session中,每次请求到服务器时都会对比传入的cookie的值;但是如果在集群环境中,如何保证在A服务器登录后访问到B服务器不需要重复登录呢(因为服务器之间的session.
node-token生成(jsonwebtoken)和过期验证(express-jwt)采坑记录
GreyCastle的博客
09-23 3834
前言: 在做服务时token验证是必不可少的一环。今天搞node验证可谓是一波三折。 先说踩得坑吧: 在使用express-jwt插件验证token是否过期时,一直验证不通过,报401。 服务端会提示: 原因:就是前端要在token前面加上Bearer和空格。如图: 接下来看下两个插件(时间有限我只简单的说)详细了解看下面 jsonwebtoken:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.ht..
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 4624
JSON Web Token (JWT)详解
前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 3251
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
如何生成以及校验token
devops
04-25 5186
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
前端网络基础 - Token
伏城之外的博客
03-19 2837
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存中,则会占用大量服务器内存,并且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
vue+express生成token
江咏之
06-17 1063
在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。
前端token
键盘跳动的旋律
08-14 2316
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的身份验证(令牌)。 1、主要使用token的基本流程如下: 客户端使用用户名密码进行登录。 服务端收到请求,去验证...
mean-jwt:使用 Json Web Token 方法的均值堆栈
07-08
这个想法是使用 Json Web Token 进行身份验证,避免与跨脚本攻击相关的烦人问题。 我们可以允许客户端为令牌交换有效的凭据,而不是为每个请求提供用户名和密码等凭据。 此令牌使客户端可以访问服务器上的资源。 ...
fast-jwt:快速 JSON Web Token 实现
07-23
快速 JSON Web 令牌实现。 安装 赶紧跑: npm install fast-jwt 用法 创建签名者 通过调用createSigner并提供以下一个或多个选项来创建签名者函数: key :字符串或缓冲区,包含HS*算法的秘密或RS* 、 PS* 、 ES*...
node中使用jwt签发与验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static中存放静态资源,views...
node.js中使用​ JsonWebToken模块进行token加密
嗨皮的博客
12-09 3105
token的含义以及在前后端对用户验证的作用,token的验证流程
JSON Web Tokens(JWT)简单使用
持续学习,持续更新
01-01 1818
JWTjson web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串。
JSON WEB TOKEN
老师好,我是安同学
06-21 168
JSON WEB TOKEN
公私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 814
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
写一个node.js图书管理系统后端服务器(使用koa+json+jwt+token)
05-24
好的,以下是一个使用koa+json+jwt+token实现的简单图书管理系统后端服务器代码示例: ```javascript const Koa = require('koa'); const bodyParser = require('koa-bodyparser'); const jwt = require('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值