流程: 用户登录 在中间层node端 生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。
1.首先引入依赖包:
const jwt = require(‘jsonwebtoken’);
2. 然后截获前端登录请求,根据userId生成token
//生成token
generateToken(data) {
if (data) {
this.data = data; // userID
}
let data = this.data;
let created = Math.floor(Date.now() / 1000);
let cert = fs.readFileSync(path.join(__dirname, './pem/private_key.pem'));//私钥 可以自己生成
let token = jwt.sign({
data, // 自定义字段
exp: created + 60 * 30, // 过期时间 30 分钟
iat: created, // 创建时间
}, cert, {algorithm: 'RS256'});
return token;
}