1.1 token的使用场景
- 无状态请求
- 保持用户的登录状态
- 第三方登录(token+auth2.0)
1.2 token使用流程
- 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 )
- 重启电脑
- 进行 C:\Perl64\eg
- 以管理员身份运行 perl --help
- 报错( perl没有配置环境变量 )
- 安装openssl
- 软件安装无要求,一路next
- 重启电脑
- 然后在命令终端输入openssl,发现报错openssl命令未找到
- 配置全局的环境变量
- 在命令终端继续输入openssl,然后报警告:WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
- 在你得opensll安装路径下找到openssl.cfg,我的路径是 C:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量
$ set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg
- 继续输入openssl
$ openssl
$ OpenSSL>
- 先使用express创建项目
- 打造了一个login的post接口
- 使用openssl生成一个私钥
- 要进入某一个项目文件夹中生成
$ openssl genrsa -out ./private_key.pem 1024
- 使用openssl生成公钥
$ openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem
- 安装jsonwebtoken
$ cnpm i jsonwebtoken -D
- 通过私钥生成token
let private_key=fs.readFileSync(path.join(__dirname,'./private_key.pem'))
var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});
- 前端发送ajax时要发送一个token
submit.onclick = function () {
$.ajax({
url: 'http://localhost:3000/login',
data: {
username: username.value,
password: password.value,
token: localStorage.getItem('token')
},
method: 'POST',
success ( res ) {
console.log( res )
const result = JSON.parse( res )
localStorage.setItem('token',result.auth)
}
})
}
- 后端接收前端发来的token,做登录判断
- 前端存储token
- 或者也可以用后端存储token
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))
const { username,password,token } = req.body
if( !token ){
req.session.token = jwt_token
}else{
var timeTap = Date.now()
var fuTimeTap = (new Data( req.session.cookie._expires )).getTime()
if( fuTimeTap - timeTap === req.session.cookie.originalMaxAge ){
req.session.token = ''
}
}