egg-token码的生成与验证

已于 2022-09-30 10:16:39 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: nodeJs 文章标签: 服务器 前端 vue.js node.js
于 2022-09-15 23:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56973906/article/details/126879208
版权

文章目录

什么是token

1、用户第一次登录,服务器通过数据库校验其UserId和Password合法,则再根据随机数字+userid+当前时间戳 再经过DES加密生成一个token串

2、Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位

3、token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护token的过期时间。

4、Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。

Token的身份验证流程图
在这里插入图片描述
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录(只保留用户签名过程中的加密算法和密钥即可)。

大概的流程是这样的:

1、当客户端第一次请求时,发送用户信息至服务器(用户名、密码),服务器对用户信息使用HS256算法及密钥进行签名,再将这个签名和数据一起作为Token一起返回给客户端

2、服务器不保存Token,客户端保存Token(比如放在 Cookie 里或者 Local Storage 里)

3、当客户端再次发送请求时,在请求信息中将Token一起发给服务器

4、服务器用同样的HS256算法和同样的密钥,对数据再进行一次签名,和客户端返回的Token的签名进行比较,如果验证成功,就向客户端返回请求的数据

请求参数中带token
1、用户在调用需要登录操作的接口时,无需传递userid和password即可完成操作(因为token代表登录成功)

2、服务器控制过期时间,假如一个极端情况,服务器端的token规则泄露,则可以控制用户可以重新登录,获取新的token

egg框架中如何使用token

1,安装egg-jwt

npm i egg-jwt --save

2,配置

config\plugin.js

 jwt: { //jwt插件启用
    enable: true,
    package: 'egg-jwt',
  },

config\config.default.js

 config.jwt = { //jwt加盐以及设置过期时间
    secret: 'jwt',
    expiresIn:'1h'
  };

3.生成token码

const jwt = require('jsonwebtoken'); //引入jwt
const token =jwt.sign({账号,密码},"keys") //第一个参数填要加密的账号和密码,第二字段填密钥

4.解密token码

jwt.verify(token,"keys")  //第一个参数填token码,第二个参数填密钥
H5_ljy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Eggjs做服务端获取微信小程序云开发数据库的access_token
kalenE992的博客
04-10 1468
最近自己想写了一个微信小程序,恰巧里面有个云开发,恰巧里面有个数据库,那懒人的我,就直接用云开发里面的数据库了,做测试或者正式也好,对于刚开始来说,免费的配额是够用的。 后来想到在小程序云开发上面的数据怎么看才方便?刚好微信小程序有一个服务端API,那就方便很多了,那就直接敲个服务端来获取云开发上数据库的数据出来到自己的后台上面,那以后管理起来也方便很多。 看了一下服务端api之后,发现有三个重要...
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 819
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
基于jwt的token验证、原理及流程
z_ssyy的博客
05-31 5677
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
阿里云获取token(亲测可用)
Kaiii的博客
03-04 1万+
/* * author:kai * $return token * 功能:获取阿里云token */ public function getalyuntoken($accesskeyid,$accessKeysecret){ date_default_timezone_set("Etc/GMT"); $one = md5(time()); $parms = array( "AccessKeyId" => $accesskeyid, "Ac
egg-token:使用加密令牌进行身份验证的Egg.js中间件
02-03
鸡蛋令牌 使用加密令牌进行身份验证的Egg.js中间件。 安装 npm i egg-token # or yarn add egg-token 用法 // {app_root}/config/plugin.js exports . token = { enable : true , package : 'egg-token' } ; 组态 // {app_root}/config/config.default.js exports . middleware = [ 'token' ] ; exports . token = { type : 'md5' , apps : {
什么是token及怎样生成token
daobuxinzi的博客
02-08 9988
什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户
egg-swagger-doc:eggjs-swagger-doc Eggjs + egg-swagger-doc 生成RESTFUL 接口
05-17
此文档基于Eggjs + egg-swagger-doc 生成RESTFUL 接口供调试使用。环境准备操作系统:支持 macOS,Linux,Windows运行环境:建议选择 LTS 版本,最低要求 8.x。本文制作时对应eggjs版本: 2.27.0目录结构${APP}├─....
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
【REST2SQL】11 基于jwt-go生成token与验证
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
PHP token验证生成原理实例分析
10-16
4. **验证Token**:当客户端(通常是浏览器)提交表单或发起API请求时,服务器会检查请求中携带的Token是否与服务器端存储的Token匹配。如果匹配,则认为请求是合法的;如果不匹配或Token已过期,那么请求会被拒绝。...
token 生成有哪几种常用方式_什么是token
weixin_35870469的博客
01-26 1万+
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Toke...
egg-jwt生成token,登录验证
weixin_43466871的博客
04-26 1610
下载 首先用npm下载egg-jwt npm init egg-jwt --save 配置 在plugin.js中 jwt: { enable: true, package: 'egg-jwt', } config.default.js中 config.jwt = { //jwt配置项 secret: "123456" } 生成Token control...
Egg.js(二):egg-jwt验证token鉴权访问
You瞧谁不起 - 道不尽世间的沧桑,诉不完人生的悲凉
02-22 787
安装 $ mkdir egg-example && cd egg-example $ npm init egg --type=simple $ npm i $ npm i egg-jwt --save $ npm run dev 引用egg-jwt // config/plugin.js module.exports = { jwt: { enable: true, package: 'egg-jwt', }, }; // config/config.defaul
nodejs 之 egg 框架前后端分离生成 token
甘宇辉的博客
06-12 4914
创建一个 egg 新项目,我这里创建的是 TypeScript 的模式 npm init egg --type=ts npm install 创建完成并安装完初始化依赖文件后需要再次安装两个包 1.egg-cors 跨域包 2.egg-jwt token生成以及验证包 npm install egg-cors egg-jwt --save 安装完成后在根目录下的 config/plugin.t...
egg框架(用户鉴权,token验证,以及前端简略配置)
qq_33290980的博客
10-31 4829
       最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是...
tushare pro的token凭证码设置教程
热门推荐
莲君
01-13 2万+
一,从头像上点击用户名,打开个人主页; 二,点击接口token,点击右边纸张图标,复制; 在shell中进行如下操作: token=‘你复制下来的token’ ts.set_token(token) pro=ts.pro_api() ...
基于 Cookie/Session 的认证方案
Tatooine
04-29 1104
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
后端生成Token架构与设计详解
leeta的博客
08-02 475
目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交。 技术选型:用开源的JWT架构。 1.概述: 在WEB项目中,服务端和前端经常需要交互数据,有的时候由于网络响应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前
基于token的多平台身份认证架构设计
u010395804的专栏
03-30 336
1   概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。不同的客户端产生了不同的用户使用场景,这些场景:有不同的环境安全威胁不同的会话生存周期不同的用户权限控制体系不同级别的接口调用方式综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。2   ...
sa-token 怎么验证有效token
08-12
Sa-Token可以通过Token信息中的isLogin字段来验证有效的Token。当isLogin为true时,表示Token已经登录并且有效。如果isLogin为false,表示Token无效或者未登录。通过判断Token的isLogin字段,可以确定Token是否有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H5_ljy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值