看文章之前,强烈建议先把项目拉取下来!案例来自小弟的开源项目
「项目Github」
文章内容只是个人学习的一些总结经验,不具有权威性,这是 Node 服务端的实现,后面会写前端的实现
什么是 Token 验证
常见的 Token 验证方式种:
OAuth2
,例如:微信授权登录 (貌似也属于 Token 验证)基于 JWT 的 Token 验证
,KiteBlog
里面使用的就是这种。
推荐阅读:
什么是 JWT (JSON WEB TOKEN) ?
推荐阅读:
JSON Web Token - 在Web应用间安全地传递信息
NodeJS (Express) 中实现 Token 的生成和验证
安装 jsonwebtoken 和 express-jwt
首先我们先安装 jsonwebtoken
和 express-jwt
这两个中间件
jsonwebtoken
: 用于生成 Token 。它也有解析 Token 的功能
express-jwt
: 用于解析 Tokenÿ