[Node.js] Creating JWTs (JSON Web Tokens) in Node

最新推荐文章于 2024-09-16 08:47:17 发布
最新推荐文章于 2024-09-16 08:47:17 发布
阅读量70 收藏
点赞数
文章标签: json

In this lesson we will look at all of the pieces that combine together to create a JWT (j AWT) or JSON Web Token. You will use node to create a JWT, and then verify it in the JWT debugger.

 

What is the JSON Web Token structure?

JSON Web Tokens consist of three parts separated by dots (.), which are:

  • Header
  • Payload
  • Signature

Therefore, a JWT typically looks like the following.

xxxxx.yyyyy.zzzzz

Let's break down the different parts.

 

Create a header:

The header typically consists of two parts: the type of the token, which is JWT, and the hashing algorithm being used, such as HMAC SHA256 or RSA.

let header = {
  typ: 'JWT',
  alg: 'HS256'
};

header = new Buffer(JSON.stringify(header)).toString('base64');

console.log(header);

 

Create a paylaod:

The second part of the token is the payload, which contains the claims. Claims are statements about an entity (typically, the user) and additional metadata. There are three types of claims: reservedpublic, and privateclaims.

let payload = {
  iat: Date.now(),
  iss: 'nodebotanist',
  username: 'nodebotanist'
};

payload = new Buffer(JSON.stringify(payload)).toString('base64');

console.log("payload", payload);

 

Create a signature:

To create the signature part you have to take the encoded header, the encoded payload, a secret, the algorithm specified in the header, and sign that.

For example if you want to use the HMAC SHA256 algorithm, the signature will be created in the following way:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

 

let key = header + '.' + payload;
let signature = crypto.createHmac('sha256', 'zhentian');
signature.update(key);
key = signature.digest('base64');

let token = header + '.' +payload + '.' + key
console.log("token", token)

 

 ----------------

let header = {
  typ: 'JWT',
  alg: 'HS256'
};

header = new Buffer(JSON.stringify(header)).toString('base64');

console.log(header);


let payload = {
  iat: Date.now(),
  iss: 'nodebotanist',
  username: 'nodebotanist'
};

payload = new Buffer(JSON.stringify(payload)).toString('base64');

console.log("payload", payload);


let key = header + '.' + payload;
let signature = crypto.createHmac('sha256', 'zhentian');
signature.update(key);
key = signature.digest('base64');

let token = header + '.' +payload + '.' + key
console.log("token", token)

 

Debugger

weixin_34128237
关注
node中如何使用JWT(JSON Web Token)进行登陆状态的客户端存储
qq_45189315的博客
04-08 544
登陆状态的客户端存储有三种存储方式: (1)cookie: 如果存储的内容体积不大,可以存储在cookie中; (2) sessionStorage: 如果不需要持久化存储,可以将token存储在这里; (3)localStorage: 如果体积较大, 又需要持久化存储,可以将token存储在这里; ...
如何通过npm和package.json使用Node.js模块
08-14 1135
The author selected the Open Internet/Free Speech Fund to receive a donation as part of the Write for DOnations program. 作者选择了开放互联网/言论自由基金会作为Write for DOnations计划的一部分接受捐赠。 介绍 (Introduction) Becaus...
关于node.js中使用json2.js
fawdlstty的博客
04-15 1414
json2.js作为一个方便的javascript json序列化、反序列化工具广泛流传于网络,以其方便著称。但是有个问题,它并不是规范node.js标准的代码,无法直接使用,网上的方法更是比较奇怪,比如有几篇博客贴着node.js使用json2,但使用方法竟然是javascript的,可以拿来直接用么,太坑爹了。 其实吧 将json2.js转为node.js库也简单,就在末尾加两行代码就行了。
Node.js从入门到上线
KleinCSDN的博客
06-05 1684
本章节我们将向大家介绍在各个平台上(win,mac与ubuntu)安装Node.js的方法。本安装教程以 Latest LTS Version: 8.11.1 (includes npm 5.6.0) 版本为例
Node.js Shell 脚本开发指南(下)
龙哥盟
01-23 1842
Node.js 二进制文件node使用文件扩展名来检测文件是哪种类型的模块。目前没有命令行选项来覆盖它。默认值是 CommonJS,这不是我们想要的。但是,我们可以创建我们自己的可执行文件来运行 Node.js,并将其命名为node-esm,然后我们可以将我们以前的独立脚本hello.mjs重命名为hello以前,env的参数是node。这是 Andrea Giammarchi 提出的node-esm 的实现shift此可执行文件通过标准输入将脚本内容发送到node。命令行选项。
discord china_如何使用Node.js构建Discord Bot
08-18 1561
discord china 介绍 (Introduction) Discord is a chat application that allows millions of users across the globe to message and voice chat online in communities called guilds or servers. Discord also prov...
node cli_构建Node.js CLI:简介
weixin_26750481的博客
09-08 1439
node cli Node.js CLI现在已成为IT生态系统不可或缺的一部分 (Node.js CLIs are now an integral part of the IT ecosystem) Command Line Interfaces (CLIs) are widely used by developers to facilitate the app development proce...
构建node.js基础镜像_如何使用Node.js和SlackBots.js构建SlackBot
cumian9828的博客
08-10 292
构建node.js基础镜像Slack is an American cloud-based set of proprietary team collaboration software tools and online services, developed by Slack Technologies. Slack is a workspace where teams can communicat...
通过 Node.JS/Deno 访问 App Store Connect API 进行自动化
isaced
02-21 1220
App Store Connect API 是一个由苹果公司提供的用于访问和管理 App Store Connect 资源的编程接口。App Store Connect 是苹果公司的一个在线平台,开发者可以使用该平台提交、管理和发布他们的 iOS、iPadOS、macOS、watchOS 和 tvOS 应用程序。
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 2万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
ethers.js:构建ERC-20代币交易的不同方法
任磊
08-21 1490
我们将探讨如何使用ethers.js将ERC-20令牌从一个地址转移到另一个地址 Ethers是一个非常酷的JavaScript库,它能够发送EIP-1559事务,而无需手动指定气体属性。它将确定gasLimit,并默认使用1.5 Gwei的maxPriorityFeePerGas,从v5.6.0开始。 此外,如果您使用签名者类,它也会知道如何为您管理nonce。
Gson转换
09-13 308
gson格式转换.create());@Overridetry {
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 397
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 363
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
C++与QML的数据交互
qq_50679120的博客
09-11 524
这里没什么好说的,在C++中组合好json后,通过信号发送到qml中,qml中是可以解析json的。通过Q_PROPERTY属性,可以轻松地在QML中读取和修改数据,并将其更新到C++中,先创建一个类。在QML接收,直接通过data.can_id这样的形式去访问结构体中的元素。这两个也没什么好说的,在C++中直接发送信号就好了,在C++中声明并注册一个结构体。然后发送信号到QML中。
使用 uni-app 开发微信小程序的详细指南
最新发布
2301_79685859的博客
09-16 527
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
EP12 分类列表元素点击跳转
歌舞阿瓜的博客
09-13 1117
文件路径: E:/homework/uniappv3tswallpaper/pages.json { "pages": [ //pages数组中第一项表示应用启动页,参考:https://uniapp.dcloud.io/collocation/pages { "path": "pages/index/index", "style": { "navigationBarTitleText": "uni-app", "navigationStyle": "custom"
Node.js与Express框架的Web开发指南
书中的内容可能包括使用Passport.js等库进行身份验证,以及JWTJSON Web Tokens)来处理会话和权限。 4. 测试:单元测试和集成测试对于确保代码质量至关重要。Node.js有Mocha、Jest等测试框架,Express也有配套的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值