Token的验证流程以及用法

最新推荐文章于 2024-03-21 23:56:30 发布
最新推荐文章于 2024-03-21 23:56:30 发布
阅读量3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/successLadder/article/details/96428847
版权

一、身份验证流程

1、用户向服务器发送用户名和密码。

2、服务端收到请求,去验证用户名与密码

3、验证成功后,服务端会签发一个 Token,将这个 Token 发送给客户端。

4、客户端收到 Token 以后可以把它存储起来,放在 Cookie 里或者 Local Storage 里

5、用户随后的每一次请求,都会通过 Cookie,将 token 传回服务器。

6、服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

二、验证的用法

1、下载安装(如果已经安装则不需要此操作)
cnpm install jsonwebtoken
2、引入jwt(jsonwebtoken)
const jwt = require("jsonwebtoken") ;
3、验证成功后生成一个token值
let token = jwt.sign({username},'signature',{expiresIn:'1h'}) ;
//sign后面的三个参数分别是需要存储的信息,签名(最好用sha256加密后再用),过期时间
4、发送至客户端
res.cookie("token",token) ;
//"token"(这里不要用token,一般情况下需要先进性加密处理)为name值;token为value值
5、验证token
const islogin = (req,res) => {
    let{token} = req.body ;
    //解构赋值,获取请求的信息
	 jwt.verify(token,'signature',function(err,decoded){
	 //verify特定的验证方法(三个参数:请求的token,验证token是否是当前的token,函数体返回信息)
	        if(!err){
	        //如果token不存在进入
	            res.json({
	               ... ...
	                }
	            })
	        }else{
	        //否则,token存在进入
	            res.json({
	                ... ...
	                }
	            })
	        }
	 })
}
6、最后将返回值导出
module.exports = {
    islogin
}
success-ladder
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解JSON Web Token 入门教程
12-04
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 4737
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
深入理解 Token:生成和校验过程详解
weixin_42279822的博客
03-21 1126
标题:深入理解 Token:生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token 的生成和校验过程,并提供详细的示例来帮助读者更好地理解。
verify-apple-id-token:验证服务器端的Apple ID令牌
03-17
验证Apple idToken 验证Apple idToken的小实用程序 您可以在后端使用它 令牌验证是过程的一部分 流程是 客户端应用(iOS或Android)会将用户重定向到OAuth2登录屏幕 用户将登录 应用程序将收到令牌 应用程序应将idToken发送到后端,该后端将对其进行验证 : 使用服务器的公钥验证JWS E256签名 验证随机数以进行身份​​验证 验证iss字段包含 验证aud字段是开发人员的client_id 验证时间早于令牌的exp值 安装 npm install verify-apple-id-token 用法 打字稿 import verifyAppleToken from 'verify-apple-id-token' ; const jwtClaims = await verifyAppleToken ( { idToken : 'yourI
Token详解及安全验证
qq_59125846的博客
05-18 5444
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
对比三种认证方式:传统token认证,jwt认证,oauth认证
qq1319713925的博客
12-11 1078
详解几种认证方式的原理和区别
使用Token进行身份验证
热门推荐
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
浅谈token认证
weixin_43887870的博客
05-19 4629
Token 使用token一般的身份验证流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 Jwt就是一个token的具体实现方式,即:JSON Web
Token登录认证
.
08-15 5372
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。而且只要token设计的足够复杂,除非用户泄露,否则几乎没有被破解的可能,加上token是有时效的,在有限的时间加上有限的算力,更是无懈可击,这也类似于加密资产比如比特币钱包对应的私钥,安全性极高。另外Token可以有效减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
Token验证怎么验证
大连赵哥的博客
02-25 840
Token验证怎么验证
token登陆验证
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
spotify-token
05-10
Spotify帐户身份验证示例 该项目包含一些基本演示,这些演示显示了用于进行的不同OAuth 2.0流。 这些示例包括: 授权码流程 客户凭证流 隐式拨款流 安装 这些示例在Node.js上运行。 在您可以找到有关安装方法的...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
12-09
 Json Web Token 简称为 JWT,它定义了一种通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,复杂度较高,换来的是更可靠的安全系数。  整个认证的...
auth-api:OAuth2方法中的JWT实现(acccessToken,refreshToken
04-08
在OAuth2方法(acccessToken,refreshToken)中实现JWT 开发环境 Spring启动2.4.4 Spring安全 JWT库-> io.jsonwebtoken JPA H2服务器模式 项目流程 运行服务器时的默认用户插入处理(测试数据) 呼叫/ ...
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
阿里巴巴笔试题目.docx
04-26
校园招聘笔试题目及答案
token验证流程
03-30
Token验证是一种强化的身份验证方法,通过两种不同的Token(例如硬件设备和移动应用程序)和三种验证因素(例如密码、指纹和面部识别)来验证用户身份。其流程如下: 1. 用户输入用户名和密码,这是第一种验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值