验证token

最新推荐文章于 2024-08-20 18:52:30 发布
最新推荐文章于 2024-08-20 18:52:30 发布
阅读量608 收藏 2
点赞数 1
分类专栏: 微信小程序 mpvue 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294560/article/details/106240050
版权 
1、获取服务器返回的token

2、将token缓存在本地
	wx.setStorageSync('token',token);
	
3、发送请求时携带token
	通过本地缓存获取token
	携带token方式 
		(1)cookie(不推荐)
		(2)作为参数在url中
		(3)发送网络请求时放在请求头
			header:{
      	 	 	authorization:token
      		}
      		
4、服务器从本地获取token并验证token身份
	  let token=ctx.request.header.authorization;
	  try{
	     let res=jwt.verify(token,'加密信息时的信息');  解密不成功将会报错
	     ctx.body="验证成功";
	  }catch(e){
	     ctx.body='验证失败';
	  }

token认证流程
token 的认证流程与cookie很相似

用户登录,成功后服务器返回Token给客户端。
客户端收到数据后保存在客户端
客户端再次访问服务器,将token放入headers中
服务器端采用filter过滤器校验。校验成功则返回请求数据,校验失败则返回错误码

代码示例:
koa后台生成验证:

let koa =require('koa');
let koaRouter=require('koa-router');
let Fly=require("flyio/src/node")
let fly=new Fly;
let jwt = require('jsonwebtoken');
//生成应用以及路由器实例

const app=new koa();
const router=new koaRouter();

//使用路由及路由器
app.use(router.routes()) //声明使用路由
    .use(router.allowedMethods()); //允许使用路由的方法

//监听端口

app.listen(3000,()=>{
  console.log('this koa server is running at http://127.0.0.1:3000');
})

//创建路由
//ctx上下文取代req,res
router.get('/',(ctx,next)=>{
  //获取请求参数

  //响应数据
  ctx.body="服务器返回";
})

router.get('/search',(ctx,next)=>{
  let req=ctx.query.id;
  let arr=[];
  for(let i=0;i<req*5;i++)
  {
    arr.push(i);
  }
  ctx.body=arr;
})

//生成token并返回
router.get('/getOpenId',async (ctx,next)=>{
  let code=ctx.query.code;
  let appid='xx';
  let appSecret='xx';

  let url=`https://api.weixin.qq.com/sns/jscode2session?appid=${appid}&secret=${appSecret}&js_code=${code}&grant_type=authorization_code`;
  //发送请求给微信接口,获取openId
  let res= await fly.get(url)

  //将openidh阿sessionKey进行加密;

  let token=jwt.sign(JSON.parse(res.data),'awdawadca');

  ctx.body=token;

})

//验证
router.get('/test',(ctx,next)=>{
  //获取请求头的token
  let token=ctx.request.header.authorization;

  //如果解密不对,将会报错,使用try-catch不阻断程序
  try{
     let res=jwt.verify(token,'awdawadca');
     ctx.body="验证成功";
  }catch(e){
     ctx.body='验证失败';
  }

})

前端请求获取token,存进本地缓存并验证:
App.vue:

  async mounted()
  {
    wx.login({
      success:async (res)=>{
        //每次获取都不一样,和用户是否授权登录无关
        let code=res.code;
        //发送临时凭证code给服务器端,返回加密token
        let token=await request("http://127.0.0.1:3000/getOpenId",{code:code});

        //将自定义登录状态缓存到storage中
        wx.setStorageSync('token',token);

      }
    })

    //测试token
    let auth=await request("http://127.0.0.1:3000/test")
    console.log(auth);
  }

封装的网络请求中将token添加进请求头:

//携带token方式 1、cookie(不推荐)2、作为参数在url中 3、放在请求头
let token=wx.getStorageSync('token');

export default function(url,data={},method='GET')
{
  return new Promise((resolve,reject)=>{
    wx.request({
      url,
      method,
      data,
      header:{
        authorization:token
      },
      success:(res)=>{
       resolve(res.data);
      },
      fail:(err)=>{
        reject(err);
      }
    })
  })
}
神奇大叔
关注
专栏目录
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
如何生成以及校验token
devops
04-25 6485
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3325
SpringBoot集成JWT实现Token登录验证
Token验证处理
最新发布
weixin_52774180的博客
08-20 288
载荷可以包含预定义的声明,如"sub"(主题,表示主体的唯一标识)、"exp"(过期时间,表示令牌的有效期)、"iat"(发布时间,表示令牌的发行时间)等,也可以包含自定义的声明。3. 签名(Signature):签名是使用指定的算法(如HMAC、RSA等)对头部和载荷进行签名生成的一串字符串。在这个过程中,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。JWT(JSON Web Token)由三部分组成,它们分别是头部(Header)、载荷(Payload)和签名(Signature)。
校验token是否正确
T3165919332的博客
07-20 207
【代码】校验token是否正确。
Token验证实现思路
qq_34991010的博客
09-01 2299
简介 Token 是一个临时、唯一、保证不重复的令牌 Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:
使用PostMan测试接口的时候如何在Header中添加token验证
m0_61046899的博客
07-15 1114
在Authorization中添加APIKey 然后添加tokentoken的值,因为这里只是简单的开发个测试接口,所以不能通过登录验证去自动生成动态token,然后将token的返回值赋于Header中的token,所以就直接指定一个固定的token先用来测试了,然后在Header中就能看到有token了。{{token}}我是通过登录的接口后将token修改到全局环境中,直接全局环境的值即可,以下是赋值给全局环境的方法。每个人返回的格式可能不一样,你们要修改成能获取token的key的写法。
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在Vue应用程序中,实现登录验证成功后保存和管理token的操作是确保用户会话安全和持久的重要步骤。通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的...
vue在路由中验证token是否存在的简单实现
10-16
如果需要验证Token,并且Token不存在或者无效(通过sessionStorage.getItem("token")获取Token并进行判断),则可以通过调用next函数并传递一个对象来指定跳转到登录页面,并通过query携带原始的请求路径,以便登录...
token验证的方法
qq_51076413的博客
03-20 1万+
token校验token验证、注解校验tokentoken获取、远程解析token、解析token、分布式系统验证token
轻松搞定分布式 Token 校验,完美!
竹林幽深
01-30 161
那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放行哪些接口都会搞乱。所以问题背景就是在分布式微服务的场景下,如何去更好地校验token。并且通过我们的token我们可以做到单点登录。
深入理解 Token:生成和校验过程详解
weixin_42279822的博客
03-21 6284
标题:深入理解 Token:生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token 的生成和校验过程,并提供详细的示例来帮助读者更好地理解。
使用Token进行身份验证
热门推荐
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2788
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
浅谈token认证
weixin_43887870的博客
05-19 5623
Token 使用token一般的身份验证流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 Jwt就是一个token的具体实现方式,即:JSON Web
Token详解及安全验证
qq_59125846的博客
05-18 6128
解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。里面包含了使用的算法,这个 JWT 是不是带签名的或者加密的。
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9455
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
asp 验证token
05-12
ASP验证Token的过程主要包括以下几个步骤: 1.获取Token:ASP应用程序需要从某个源获取Token,这个源可以是其他系统、服务端口等。获取Token的方式因不同来源而异,可能需要进行身份验证或者其他授权操作。 2.解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值