JWT
令人着迷的夜晚
这个作者很懒,什么都没留下…
展开
-
nodejs实现JWT
1.生成token a.安装jsonwebtoken cnpm install jsonwebtoken --save b.生成token var jwt=require('jsonwebtoken'); router.get('/',async (req,res,next)=>{ var token=jwt.sign({name:'张三'},'this is sign',{ expiresIn:60 }); res.send(token); });原创 2020-05-28 16:26:00 · 493 阅读 · 0 评论 -
JWT认证笔记
JWT流程 1.浏览器使用用户名密码请求接口登录; 2.服务器验证通过后会利用JWT生成一个token返回给浏览器; 3.浏览器请求用户资料接口时会带着这个token; 4.服务器会用jwt对这个token进行验证,验证通过则浏览器可以获取数据 JWT和session的区别 注:CSRF:你登陆了网站A,结果没等退出又去登陆了网站B,而网站B中含有恶意请求,借着你在网站A的合法身份,一个劲的给网站A发送攻击数据。 1.JWT存储在客户端,而session存储在浏览器; 2.sess原创 2020-05-28 16:05:43 · 121 阅读 · 0 评论