jsonwebtoken中文文档

最新推荐文章于 2024-06-12 16:53:38 发布
最新推荐文章于 2024-06-12 16:53:38 发布
阅读量1k 收藏 3
点赞数 1
文章标签: json
原文链接:https://segmentfault.com/a/1190000009494020
版权

jsonwebtoken

用法

jwt.sign(payload, secretOrPrivateKey, [options, callback])

(异步)如果提供回调,则使用err或JWT 调用回调。

(同步)将JsonWebToken返回为字符串。

payload必须是一个object, buffer或者string。请注意, exp只有当payload是object字面量时才可以设置。
secretOrPrivateKey 是包含HMAC算法的密钥或RSA和ECDSA的PEM编码私钥的string或buffer。
options:

  • algorithm:加密算法(默认值:HS256)

  • expiresIn:以秒表示或描述时间跨度zeit / ms的字符串。如60,"2 days","10h","7d",Expiration time,过期时间

  • notBefore:以秒表示或描述时间跨度zeit / ms的字符串。如:60,"2days","10h","7d"

  • audience:Audience,观众

  • issuer:Issuer,发行者

  • jwtid:JWT ID

  • subject:Subject,主题

  • noTimestamp

  • header

如果payload不是buffer或string,它将被强制转换为使用的字符串JSON.stringify()。
在expiresIn,notBefore,audience,subject,issuer没有默认值时。也可以直接在payload中用exp,nbf,aud,sub和iss分别表示,但是你不能在这两个地方同时设置。
请记住exp,nbf,iat是NumericDate类型。
生成的jwts通常会包含一个iat值除非指定了noTimestamp。如果iat插入payload中,则将使用它来代替实际的时间戳来计算其他事情,诸如options.expiresIn给定一个exp这样的时间间隔。

// sign with default (HMAC SHA256)
var jwt = require('jsonwebtoken');
var token = jwt.sign({ foo: 'bar' }, 'shhhhh');
//backdate a jwt 30 seconds
var older_token = jwt.sign({ foo: 'bar', iat: Math.floor(Date.now() / 1000) - 30 }, 'shhhhh');

// sign with RSA SHA256
var cert = fs.readFileSync('private.key');  // get private key
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'RS256'});

// sign asynchronously
jwt.sign({ foo: 'bar' }, cert, { algorithm: 'RS256' }, function(err, token) {
  console.log(token);
});

Token Expiration (exp claim)

签署1小时期限的token:

jwt.sign({
  exp: Math.floor(Date.now() / 1000) + (60 * 60),
  data: 'foobar'
}, 'secret');

使用此库生成令牌的另一种方法是:

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: 60 * 60 });

//or even better:

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: '1h' });

jwt.verify(token,secretOrPublicKey,[options,callback])

验证token的合法性

jwt.decode(token [,options])

(同步)返回解码没有验证签名是否有效的payload。
警告:这不会验证签名是否有效。你应该不为不可信的消息使用此。你最有可能要使用jwt.verify()。

错误与代码

TokenExpiredError
如果令牌过期,则抛出错误。
错误对象:

  • name:'TokenExpiredError'

  • message:'jwt expired'

  • expiredAt:[ExpDate]

JsonWebTokenError
错误对象:

  • name:'JsonWebTokenError'

  • message:

    • jwt异常

    • jwt签名是必需的

    • 无效签名

    • jwt观众无效 预期:[OPTIONS AUDIENCE]

    • jwt发行人无效。预期:[OPTIONS ISSUER]

    • jwt id无效。预期:[OPTIONS JWT ID]

    • jwt主题无效。预期:[OPTIONS SUBJECT]

weixin_34314962
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSONWebToken.pdf
09-14
来自哔哩哔哩视频教学
苹果登录官方中文翻译文档
03-31
### 苹果登录Sign in with Apple:官方中文翻译文档解读 #### 一、背景介绍 在2019年6月的世界开发者大会(WWDC)上,苹果公司宣布推出了一项全新的服务——Sign in with Apple(以下简称SIA)。这项服务旨在提供...
jwt(JWT-Json-Web-Token)使用文档
weixin_56175042的博客
06-14 1599
Web中Cookie、session、jwt的详细说明,以及各个区别与联系和各优缺点。
RFC 7519 - JSON Web Token(JWT)中文
最新发布
wdmcpgyje的专栏
06-12 123
RFC7519 - JSON Web Token机器翻译,人工修正
Json Web Token
zhoukun@Fly
07-29 1924
Json Web token简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519),该token被设计为紧凑且安全的,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
[译]JSON Web Token 介绍(JWT)
qq_35991661的博客
10-12 199
什么是JWT? JSON Web Token (JWT) 是一个开源标准(RFC 7519)定义了一种紧凑且自成体系的方式用来在各方之间作为JSON对象安全传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。JWTs 可以使用一个加密算法或者是使用 RSA或者 ECDSA 的公钥/私钥进行认证。 尽管可以对JWT进行加密,以在各方之间提供保密性,我们也可以使用签名令牌。签名令牌可以验证其中声明的完整性,同时加密的token不会与第三方共享声明。当token使用公钥/私钥时,签名也会验证只有私钥的..
JSON Web Tokens 官网和官方文档
你今天真好看呀
05-12 2105
官网:https://jwt.io/ 官方文档:https://jwt.io/introduction
jjwt-api-0.11.2-API文档-中文版.zip
05-07
标签:jsonwebtoken、api、jjwt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
jjwt-0.9.1-API文档-中文版.zip
06-04
标签:jsonwebtoken、jjwt、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
jjwt-impl-0.11.2-API文档-中文版.zip
05-07
标签:jsonwebtoken、impl、jjwt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
JsonWebToken
陌花拟的博客
04-28 223
参考阮一峰老师的博客:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 课程参考:https://www.imooc.com/video/19018 JWT官网:https://jwt.io/ ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190428161255871.p...
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
java web json
01-29
这个一个json包,需要的可以下载 .................................
详解JSON Web Token 入门教程
10-18
主要介绍了详解JSON Web Token 入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
2401_83974590的博客
04-14 407
1.3 JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名(详见后文)。服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。1.4 JWT 的数据结构实际的 JWT 大概就像下面这样。 它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没
JWT详解
weixin_30826761的博客
08-08 581
目录 1.前言 2.JWT的数据结构 2.1 Header 2.2 Payload 2.3 Signature 2.4 Base64URL 3. JWT的实现 1.前言 定义:JSON Web...
Json Web Token介绍与基本使用
Jitwxs
05-03 8478
一、Session与JWT 1.1 传统Cookie+Session Cookie+Session的存在主要是为了解决HTTP这一无状态协议下服务器如何识别用户的问题。 其原理就是在用户登录通过验证后,服务端将数据加密后保存到客户端浏览器的Cookie中,同时服务器保留相对应的Session。用户之后发起的请求都会携带Cookie信息,服务端需要根据Cookie寻回对应的Session,...
JWT(Json Web Token)详解
Vinjcent
09-09 1359
JSON Web Token (JWT)is an open standard()that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be verified and trusted because it is digitally signed. JWTs can be signed us
jsonwebtoken
07-27
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。\[1\] JWT不是一项技术,而是为了让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值