在node中使用jwt签发与验证token

最新推荐文章于 2024-03-16 05:00:00 发布
最新推荐文章于 2024-03-16 05:00:00 发布
阅读量220 收藏
点赞数
原文链接:http://www.cnblogs.com/Jbridge/p/10648867.html
版权

1.什么是token

token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。

token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。

前端可以在每次请求的时候带上token证明自己的合法地位。如果token在服务端持久化,那他就是一个永久的身份令牌。

2.什么是jwt

jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。

jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yyyyy.zzzzz,

第一个部分为Header,由两部分组成,类型和算法,例如

 

{
  "alg": "HS256", // 算法
  "typ": "JWT" // 类型
}

 

第二个部分为Payload,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。例如:

{
    iss (issuer):签发人
    exp (expiration time):过期时间
    sub (subject):主题
    aud (audience):受众
    nbf (Not Before):生效时间
    iat (Issued At):签发时间
    jti (JWT ID):编号   
}

除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

请注意,对于token,此信息虽然可以防止被篡改,但任何人都可以读取。除非加密,否则不要将秘密信息放在JWT的Payload或Header元素中。

第三部分为Signature,Signature 部分是对前两部分的签名,防止数据篡改。

首先,需要指定一个密钥(secret)。这个密钥只有服务器才知道,不能泄露给用户。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。

 

3.使用node签发token

首先需要下载jwt的依赖包

npm install jsonwebtoken

然后在文件中使用

var jwt = require('jsonwebtoken')
const payload = {
          name: 'boom'
        }
const secret = 'JQREAD'
const token = jwt.sign(payload, secret)  // 签发
console.log(token)

用 jwt.sign(payload, secret) 就可以签发token了,然后返回给前端,前端将返回的token保存在localstorage里或sessionstorage里

4.使用node验证token

在用户完成登录获得token并保存后,此后每次请求后台把token放在请求头中,例如:

  const guestToken = getStorage('token')
    if (guestToken) {
      config.headers['X-GuestToken'] = guestToken
    }

然后再后台验证token

var token = req.headers['x-guesttoken']
const secret = 'JQREAD' // secret要与签发时一致
jwt.verify(token, secret, (err, decoded) => {
        if(err){
           console.log(err)
           return
        }
        console.log(decoded)
}

验证失败会打印出 Invalid Signature

验证成功会打印签发时的payload数据,然后就可以继续进行操作,返回数据了

 

参考资料:

jwt.io:https://jwt.io/#debugger;

JWT:JSON Web Token - 宁浩网:https://ninghao.net/video/5020 ;

JSON Web Token 入门教程:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

转载于:https://www.cnblogs.com/Jbridge/p/10648867.html

weixin_30849591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT身份验证原理简单讲解与nodejs简单实现
AKGWSB 's blog
08-14 8574
目录前言JWT简单介绍node使用JWT安装jsonwebtoken签发token验证token 前言 上一篇【基于token的持久化登录讲解及其实现】讲到token的机制,以及token的2大特性,即:只有服务器能够签发token,服务器可以验证token是否由自己签发。 可是上一篇博客编写的时候,对token的理解还不够深入,上一篇博客的token是最最最基本的token验证,而现在互联网应用的登录验证普遍使用JWT,即 JSON WEB TOKEN 的规范化验证,所以今天来学习一蛤,并且学习如何在
Node express项目(1)JWT验证
qq_39404437的博客
03-28 1676
node项目+jwt
node jwt权限校验
qq_56303170的博客
04-15 1496
JWT权限校验 每当用户登录的时候,后端将传递给前端一个token,此后前端每次发送请求都会携带token JWT的常用方法介绍 生成token jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload:json对象或者是可json化的buffer或字符串,这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.。 secretOrPrivateKey:密钥 options:参数,JSO
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
nodejs使用jwt
hanq2016的博客
08-11 683
nodejs使用jwt
node使用jwt签发验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用安全地使用JWT进行身份验证和授权。
node-jwt:使用jsonwebtokennode js的JWT实现
05-16
"节点-jwt 使用Node js的JWT实现" 进一步确认了这个主题是关于在Node.js环境创建和验证JWT。这可能涉及到设置服务器、创建令牌、解码令牌以及处理相关的安全性问题。 **标签解析:** - **nodejs**: 指的是...
jwt_auth:使用JWTNodeJs应用程序进行身份验证
04-29
Node.js应用,JSON Web TokenJWT)是一种常见的用于身份验证和授权的机制。JWT是一种轻量级的标准(RFC 7519),它允许数据在各方之间安全地、无需服务器存储会话的情况下进行传输。这个教程将深入探讨如何在...
nodejs jwt java_Nodejs项目使用token验证,jwt,jsonwebtoken
weixin_39885412的博客
02-27 336
目前 在web框架最流行的身份验证使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.抽空研究了一下nodejs的jwt如何做,下面来记录一下使用的包是"jsonwebtoken":"^8.3.0"主要用到的方法是生成tokenjwt.sign()验证tokenjwt.verify()签名方法:jwt.sign(payload, secretO...
nodeJSjwt基本用法
吴纯玲的博客
12-18 1万+
官网》https://jwt.io/ jwt全称json web tokenjwt.io是用于令牌签名/验证的库,用来生成jwt。简单理解一下,就是 jwt.io这个库,提供了一种方法可以将一些信息加密,形成一串长长的字符串,类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4...
node.js jwt_如何在Node.js实现JWT用户身份验证
weixin_26738395的博客
08-24 379
node.js jwt 先决条件 (Prerequisites) In order to follow along this article, you need to have a basic understanding of express and node.js. 为了继续阅读本文,您需要对express和node.js有基本的了解。 智威汤逊简介 (Introduction to JWT...
Jwt选型和实现
qq_45317823的博客
02-19 498
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
其他内容:使用 Node.js 进行 JWT 身份验证
最新发布
新华编程特战队
03-16 878
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5127
nodejs使JWT(全)
JWT的讲解和使用
weixin_59244784的博客
09-21 615
JWT的讲解和使用
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
nodejs登录生成token验证
^_^
08-09 3044
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
Nodejs项目使用token验证,jwt,jsonwebtoken
知无涯
11-09 1万+
目前 在web框架最流行的身份验证使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejs的jwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
使用HutoolJwtUtil类验证token
05-20
好的,首先需要在项目引入Hutool的依赖。可以在 Maven 添加以下依赖: ```xml <!-- Hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.10</version> </dependency> ``` 然后可以使用以下代码验证token: ```java import cn.hutool.core.util.StrUtil; import cn.hutool.jwt.JWT; import cn.hutool.jwt.JWTException; import cn.hutool.jwt.JWTUtil; // token字符串 String token = "xxx.xxx.xxx"; try { // 验证token JWT jwt = JWTUtil.parse(token); if (jwt.isExpired()) { // token已过期 System.out.println("token已过期"); } else { // 获取payload的数据 String userId = jwt.getPayload("userId", String.class); // ...其他操作 } } catch (JWTException e) { // token格式不正确或已失效 System.out.println("token无效"); } ``` 其,`JWTUtil.parse(token)` 方法用于解析 token,返回一个 `JWT` 对象。`jwt.isExpired()` 方法用于判断 token 是否已过期。如果 token 未过期,可以使用 `jwt.getPayload(key, clazz)` 方法获取 payload 的数据。其,`key` 是键名,`clazz` 是值类型。如果键名不存在或值类型不匹配,将会抛出异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值