token的加签解签

最新推荐文章于 2024-01-10 20:20:49 发布
最新推荐文章于 2024-01-10 20:20:49 发布
阅读量259 收藏 1
点赞数
文章标签: 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52819902/article/details/128968151
版权

加签是为了生成用户注册时的私有密钥token,解签是为了维护用户登陆状态判断是否传递的用户,密码是否匹配。

后端实现token的加签解签其实是两个封装好的函数再调用的过程

先引入jsonwebtoken

const jwt = require('jsonwebtoken')

同时为了确保加签和解签的过程加密还需一个步骤,加盐。

保存在超级管理员的本地目录下的.env文件在我们git上传文件时不会上传到服务器上,所以利用私有的表示加盐确保加密过程的保密性。

require('dotenv').config({path:'../../.env'})

以下是加签过程

//加签=>token
const sign = async({username,email})=>{
    return new Promise((resolve,reject)=>{
        jwt.sign ({
            username,
            email
        },process.env.JWD_SECRET,(err,token)=>{
            if(err){
                return reject(err)
            }
            resolve(token)
        })
    })
}

以下是解签过程

//解签=》验证
const decode = async(token)=>{
    return new Promise((resolve,reject)=>{
        jwt.verify(token,process.env.JWD_SECRET,(err,decoded)=>{
            if(err){
                return reject(err)
            }
            resolve(decoded)
        })
    })
}

测试结果

const test = async()=>{
    const data = {
        username:'admin',
        email:'admin@qq.com'
    }
    const {username,email} = data 

    const token = await sign({username,email})
    console.log('token is :',token );
    const decoded = await decode(token)
    console.log('decoded :',decoded);
}

test()

输出正确

d-resee-fer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java加签是什么意思_java加签与解
weixin_34375356的博客
02-27 870
SHA1即安全哈希算法(Secure Hash Algorithm),用于名;RSA是目前最有影响力的公钥密算法。 说到这就的提到公钥和私钥:公钥、私钥分居客户端和服务器端,分别用于密和解密。同时,私钥还用于名,公钥还用于验证名。下边是一个发送端的名及对名的密,接收端的解密与验证名的应用:注释:SHA1WithRSA:用SHA算法进行名,用RSA算法进行密 发送端的名及...
RSA加签方法
苍白的咏叹调的博客
09-05 3437
一、RSA名的过程 (1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。 (2)A用自己的私钥对消息加签,形成名,并将加签的消息和消息本身一起传递给B。 (3)B收到消息后,在获取A的公钥进行验,如果验出来的内容与消息本身一致,证明消息是A回复的。   在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行名,即使知道了消息内容,也无法伪造带名的回
密与解密、加签与验
编程日常记录与总结 https://franciswmf.iteye.com
08-30 510
参考博客: --SHA-1算法、SHA-2算法 [url]https://www.sohu.com/a/192953382_604699[/url] --SSH 密钥类型的的选择(RSA, DSA or Other) [url]http://blog.sina.com.cn/s/blog_6f31085901015agu.html[/url] --DSA和RSA的区别 [url]ht...
springboot集成jwt进行token验证
xiaotiaoza的博客
10-31 160
springboot集成jwt进行token验证
密解密、加签、数字证书流程分析
2301_81922209的博客
01-10 1017
使用的密钥只有一个,使用相同密钥对消息进行密和解密。常用于密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。密和解密使用的是两个不同的密钥。常用于密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:密和解密花费时间长、速度慢,只适合对少量数据进行密。
Token认证
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
认证码Token密解密代码
10-23
在该代码中,getKeyBytes()方法用于检查密钥长度,如不足24位,则0x00补齐。SecretKeySpec类用于生成密钥对象,Cipher类用于执行密和解密操作。 二、SHA-1哈希算法 SHA-1哈希算法是一种安全哈希算法,用于生成...
NodeJs crypto密制作token的实现代码
01-20
Node.js 内置的 Crypto 库 ,它提供各种密算法,可以非常方便地让我们使用密码技术,解决应用开发中的问题。主要支持 hash(哈希),hmac(密钥哈希),cipher(编码),decipher(解码),sign(名)以及 ...
onenet MQTT Token计算工具
09-30
onenet MQTT Token计算工具
token刷新token刷新token刷新
最新发布
04-09
token刷新token刷新token刷新
页面RSA密生成token代码
04-30
前端页面RSA密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
kindeditor图片上传携带token字段
11-27
kindeditor本地上传图片支持token字段,kindeditor本身图片上传并无token参数,本资源利用原生ajax改造上传代码。
vuex存储token示例
10-16
登录成功后,我们将这个token保存到Vuex store中,并利用`commit`方法触发`set_token`的mutation,将token存储到`state.token`。同时,这个token也会被保存到浏览器的`sessionStorage`中,以便在页面刷新后仍然可以...
axios封装,携带token
02-03
axios封装,携带token
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
关于token名、密的一点理解
热门推荐
maocai008的专栏
01-15 2万+
在之前的工作中,总是接触到这些概念,之前都是零散的理解,在此总结下,以方便以后查阅 一、token  在网站、app与服务器交互的过程中,很多时候为了: 1、避免用户多次输入密码 2、实现自动登陆 3、避免在终端直接存储用户的密码 4、标示客户端的请求是否合法 5、其他(暂时没想到) 我们需要引入token机制,基于Token的验证流程一般是这样的: 客户端使用用户名
vue 登录
weixin_47156901的博客
02-18 969
vue前台密,后台解密 思路:1、先从后台获取密方法 2、将获取的密方法给前台密 3.将密后的密码和账户传入后台 4、后台对前台传过来的密码进行解密 前台: vue 安装 “jsencrypt”: “^3.0.0-rc.1” main.js引用 需要jsencrypt.js文件 (function (global, factory) { typeof exports === ‘object’ && typeof module !== ‘undefined’ ? factory(e
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 4936
JSON Web Token (JWT)详解
加签和验
abcnull 的博客
03-15 4997
文章目录基本概念加签举例总结抽象 基本概念 明文/密文:明文是没有经过密的数据,密文是密后的数据 公钥/私钥:公钥和私钥是相对来说的,一般公钥用来解密,私钥用来解密 对称密/非对称密:对称密公钥和私钥相同,非对称密公钥和私钥不同,不论公钥私钥都可被称为密钥 密/解密:密是明文转密文,解密是密文转明文 原始报文/摘要/数字名:原始报文即为经过密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,如果经过sha256 或者 RSA 处理之后,当数
token密用户验证
03-02
关于token密用户验证,我可以回答你的问题。 Token是一种用户验证方式,可以在用户登录后颁发给用户。在用户每次请求时,客户端需要将token放入请求头中,服务器会验证token是否合法,如果合法则返回请求结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值