NodeJs之token

最新推荐文章于 2023-12-11 11:54:40 发布
最新推荐文章于 2023-12-11 11:54:40 发布
阅读量175 收藏
点赞数
分类专栏: jwt 文章标签: jwt nodejs md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40025677/article/details/107152057
版权

一、密码加密

  const crypto = require("crypto");
  const jwt = require("jsonwebtoken");
  const pwd = crypto.createHash('sha256').update(req.body.password).digest('hex');
  const info = {
  username: req.body.username,
  password: pwd,
 };

二、token生成

// info是用户名和密码
User.find(info, (err, docs) => {
  if (docs.length != 0) {
    // 生成token
    const token = jwt.sign(info, "Libai", {
      expiresIn: 60 * 60 * 24, // 24小时过期
    });
    res.json({
      status: 1,
      message: "登录成功",
      token: token,
    });
  } else {
    res.json({
      status: 2,
      message: "用户名或密码错误!",
    });
  }
});

三、求结果,统一处理返回值

function requestResult(data){
    if(data){
        return {
            status: 1,
            message: 'success',
            body: data
        }
    }else{
        return {
            status: 2,
            message: 'error',
            body: data
        }
    }
}

module.exports = requestResult

四、实践

const Koa = require("koa");
const koa_jwt = require("koa-jwt");
// post
const bodyParser = require("koa-bodyparser");

const router = require("koa-router")();
const jwt = require("jsonwebtoken");
const app = new Koa();
app.use(bodyParser());
const secret = "小火车况且况且";

const token = jwt.sign({ name: "小火车" }, secret, { expiresIn: "1s" });
const need_Token = koa_jwt({ secret });

router.get("/", (ctx) => {
  ctx.body = "hello world";
});

router.post("/login", (ctx) => {
  ctx.body = "hello user";
});

app.use(router.routes()).use(need_Token);

app.listen(3000, () => console.log("===>>success====="));
zhoutaimin_40025677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于nodejstoken
luo1914_的博客
03-17 759
token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage) 1.客户端使用用户名和密码请求登陆 2.服务端收到请求后,去数据库验证用户名和密码 3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端 4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面 5,客户...
nodejs中实现token机制
weixin_44303404的博客
09-18 3515
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端。 前端将token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
nodejs登录生成token并验证
^_^
08-09 2885
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
nodejs生成token
a15240780264的博客
08-04 2738
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3156
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
quickstart-nodejs-token-check:不依赖于框架的NodeJS的Quickstart Approov集成示例
05-24
Approov快速入门-NodeJS令牌检查 是一种API安全解决方案,用于验证您的后端服务收到的请求是否源自您的移动应用程序的受信任版本。 此存储库在NodeJS(与框架无关)中实现Approov服务器端请求验证代码,该代码在...
NodeJs crypto加密制作token的实现代码
01-20
res.json({ result: 1, token: token }); } else { res.json({ result: -1 }); } } ); }); }); ``` 在这个例子中,当用户通过用户名和密码验证后,我们使用了SHA256算法创建一个`token`。`token`是通过将...
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程中如何定时获取access_token的方法,有需要的小伙伴可以参考下
nodejs获取海康的access-token
最新发布
01-18
nodejs获取海康的access_token 使用了axios,https,CryptoJS,其中CryptoJS来做加密,https用于去除axios验证ssl证书,axios用于发送网络请求。 由于海康的接口需要ak/sk认证或者直接使用access_token来鉴权,而...
nodejstoken 的使用
qq_44888570的博客
04-17 2539
前言 token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken的使用。 正文 一. 安装 $ npm i jsonwebtoken 二. 使用 首先,需要提供一个密匙,也就是一个字符串,用于token的生成和验证。这个密匙一般会声明为全局变量,也就是在启动文件app.js中,方便在各个路由板块中共同使用。 //将变量挂载到app上,app.get是取变量 app.set('secret', 'zedhello99') 在路由文件中,引入jsonw
使用NodeJS实现JWT原理
神以灵的博客
09-19 779
使用NodeJS实现JWT原理 jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token 为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
node.js express JWT token生成与校验
SupperSA的博客
12-11 1435
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身中。之后用户每次请求资源的时候将访问令牌token放在请求头中,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1784
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。
NodeJS 中配置token,要求请求头传递token,在koa框架下
小火车况且况且况且的博客
03-20 3919
NodeJS 中配置token 首先安装jsonwebtoken第三方模块 npm i jsonwebtoken 文档说明 使用的基本格式 jwt.sign(payload,secret,expiresIn) 其中payload是需要保存的数据 secret密匙,在设置token和解析token的时候都需要用到 expiresIn可以设置过期的时间 const jwt= require(...
token使用方法(加密cookie)
kuku30的博客
06-21 856
token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
NodeJs JsonWebToken
BigManing的博客
11-07 1万+
nodejs中生成/校验token
nodejs后台获得access_token
小北在远方
08-23 2369
var http = require('http'); var request = require('request'); var qs = require('querystring');   function getToken(req,res){ varurl="https://api.weixin.qq.com/cgi-bin/token?grant_type=client_cred...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 2585
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
nodejs jwt token
11-18
Node.js中的JWT(JSON Web Token)是一种用于在网络应用程序之间安全地传输信息的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含令牌的元数据,载荷包含有关用户或其他数据的信息,签名则用于验证令牌的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值