目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.
抽空研究了一下nodejs的jwt如何做,下面来记录一下
使用的包是"jsonwebtoken": "^8.3.0"
主要用到的方法是生成token jwt.sign()验证token jwt.verify()
签名方法:jwt.sign(payload, secretOrPrivateKey, [options, callback])
payload 是一个json对象或者是一个可以json化的buffer或字符串 这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.
secretOrPrivateKey是加密的key或者叫做密匙,不知道密匙是无法解析payload参数的.
options 参数 是一个json对象
expiresIn : 表示有效期 不带单位默认为秒 如带单位如: "2 days", "10h", "7d"
......
还有很多参数设置,具体请查看官文
如生成一个token,把用户id放进去,设置有效期为1小时const jwt = require('jsonwebtoken')let token = jwt.sign({user: '1234'}, 'Fizz', {expiresIn: 60 * 60})console.log(token)
就这么简单
解析验证方法:jwt.verify(token, secretOrPublicKey, [options, callback])
token: 就是token字符串 由jwt.sign()方法生成的
secretOrPublicKey:是加密的key,用于解析生成token时的payload参数
options:
设置一些解密的方法....
使用方法jwt.verify(token, 'Fizz', function (err, data) {if (err) console.log(err)console.log('解析的数据', data)})
使用方法就是这么简单
可以将token的验证做成做一个中间件,在路由中使用,可用于做登录拦截.获得会话信息
谢谢阅读.如果觉得对你有帮助请记得点赞或收藏.欢迎留言讨论.你的支持是我出产优秀博客的动力.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
