node.js实现jwt验证

最新推荐文章于 2024-06-21 16:23:23 发布
最新推荐文章于 2024-06-21 16:23:23 发布
阅读量1.3k 收藏 4
点赞数 1
文章标签: jwt token验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43419774/article/details/90545367
版权

使用jwt完成token验证

安装npm包

安装 jsonwebtoken
npm i jsonwebtoken --save

用法

生成token

Info:传入的参数,可以把用户信息传入
secret:自定义秘钥,用来加密/解密,如secret = ‘advewgf3%#’
expiresIn:过期时间,如 expiresIn: 60 * 60, expiresIn: ‘1day’, expiresIn: ‘1h’…

//通过加密生成token
const token = jwt.sign(Info, secret, { expiresIn: '1day' })
// "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTmFtZSI6ImJiYiIsInVzZXJQd2QiOiJkY2wiLCJ1dWlkIjoiNzE5MjFiNDAtN2E0YS0xMWU5LTkwZmItMWRjYTNlNjY5NWQ5IiwiaWF0IjoxNTU4NzU0MzU4LCJleHAiOjE1NTg4NDA3NTh9.RYJL5YwtezPSQAW69aRbQzoCCpectNV1Nz8Q9QG1row"

解析token

通过请求头获取token,使用 jwt.verify解密
secret:(同上,如secret = ‘advewgf3%#’)使用自定义的secret,需要与加密的相同,不然解不开
err:token过期,或者解不开(secret不对)
result: 解析成功后的参数

"result":{
    "userName": "65465",//自定义传入参数
    "userPwd": "6516",//自定义传入参数
    "uuid": "71921b40-7a4a-11e9-90fb-1dca3e6695d9",//自定义传入参数
    "iat": 1558757020,//当前时间戳
    "exp": 1558843420//token过期时间戳
	}

  let userToken = req.headers.authorization
  jwt.verify(userToken, secret, (err, result) => {
    if(err) {
      // throw err
      res.json({msg: '无效的token或token已过期'})
    } else {
      res.json(result)
    }
  })

可以把处理数据业务放在解密成功的地方

weixin_43419774
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs jwt java_NodeJS 基于 JWT 实现身份验证token、自动登陆)
weixin_35993037的博客
02-27 538
JWT 简单的原理介绍JWT(Json Web Token)是一种身份验证及授权方案,简单的说就是调用端调用 api 时,附带上一个由 api 端颁发的 token,以此来验证调用者的授权信息。通过一种加密规则(如 HS256)+ secret 生成一串字符串(token),token 字符串中一般含有过期时间和签名信息,根据签名和过期时间,就可以判断当前 token 是否有效。// newTok...
nodejs实现jwt
m0_67614517的博客
10-18 142
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
node.js中的JWT(运用bcrypt加密)用户密码加密
weixin_53375623的博客
04-17 608
参数str 自定义字符串,这相当于一个密钥secret(这时运用bcrypt.hashSync((new Date()).toString(), 5)生成秘钥),服务器端需要妥善保管。time的取值,'15d'表示15天,'2h'表示2小时。jsonwebtoken提供了一个函数sign用于加密生成jwt,格式jwt.sign(data,str,options)jsonwebtoken提供了一个函数verify用于解密jwt,格式jwt.verify(token,str)参数data 表示要加密的数据。
nodeJSJWT身份认证使用方法与意义
qq_64970126的博客
10-04 1514
jwt认证机制的工作原理 使用jsonwebtoken第三方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
node.js 学习四——前后端身份认证
最新发布
weixin_45691995的博客
06-21 894
因此不建议服务器将重要的隐私数据,通过 Cookie 的形式发送给浏览器。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的 Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的 Cookie,客户端会自动将 Cookie 保存在浏览器中。
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1701
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt有加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
nodejs中使用JWT
黎小小的博客
03-10 519
代码nodejs中使用JWT
Node.JS如何实现JWT原理
10-14
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于无状态的Web应用程序,如基于Node.js的API服务。JWT通过一个自包含的数字签名来确保数据完整性和防止篡改。下面是关于JWTNode.js实现JWT的详细解释:...
node.js-JWT
02-25
6. **项目结构**:在"node.js-JWT-master"中,项目可能包含了服务器配置文件(如`server.js`)、路由处理(如`routes.js`)、中间件(如JWT验证中间件)、模型(如用户模型`user.js`)以及可能的测试文件等。...
Node.js Express框架 实现 jwt验证 登录路由 上传文件接口 连接数据库
06-06
在本文中,我们将深入探讨如何使用Node.js的Express框架实现JWT(JSON Web Token验证、登录路由、上传...希望这些信息能帮助你更好地理解和实施Node.js Express项目中的JWT验证、登录路由、文件上传和数据库连接。
Node.js的Koa实现JWT用户认证方法
01-02
本文介绍了Node.js的Koa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
node.js JWT 处理 (secret base64 encoded)开启状态 示例代码
别忘了微笑
02-22 549
JWT认证闭坑指南.调用后端服务有JWT认证时,一定要搞清楚有没有开启JWT的(见图:secret base64 encoded),拿他提供秘钥去JWT.io上验证
JWT--Token(令牌)验证
jiangsheer的博客
03-13 1万+
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也能够标识用户身份的东西,即—token. 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,...
jwt 认证机制
Cat_LIKE_Mouse的博客
05-23 754
jst 通常有三个部分组成,分别是header(头部)、payload(有效载荷)、signatrue(签名) 三者之间用逗号隔开: Header.Payload.Signatrue payload 才是真正的用户信息部分,他是加密后的字符串 header、signatrue 是安全性相关部分 安装: npm install jsonwebtoken express-jwt jsonwebtoken 用于生成 jwt 字符串 express-jwt 用于将jwt字符串解析还原成 jso.
jwt 的鉴权过程与安全性分析
weixin_46235143的博客
04-01 1234
JWT(JSON Web Token)是一种基于标准JSON格式的轻量级身份认证和授权协议。JWT由三部分组成:Header(头部)、Payload(载荷)和Signature(签名)。下面简要介绍JWT的使用过程:用户通过用户名和密码向服务器发送登录请求。服务器收到请求后,验证用户名和密码是否正确。如果验证通过,服务器将用户信息作为Payload(载荷)加入到JWT中,并设置过期时间等信息,然后使用加密算法生成Signature(签名)。
JWT(详解)
热门推荐
weixin_44736637的博客
04-07 3万+
JWT
vue项目中实现用户登录以及token验证
老司机的后备箱
06-27 1781
用户登录这个功能在现在越来越普遍,我也就研究了一下,本文主要讲登录这个功能中token验证功能,本例使用的是vue框架,如何实现用户登录功能的token验证,以及整个的逻辑关系,也会将涉及到的其他知识点都讲清楚,让大家更容易更透彻的了解这个功能。废话不多说,看正文!总体就是这样,接下来细说每个部分涉及的知识点和代码。 用于生成tokentoken的解析验证 1.JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(sign
node.js中配置Token验证的两种方式
抗争小青年的博客
08-12 3162
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表中查询数据,然后通过req.user(数据库表名)拿到。这个方法中的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
node.js实现jwt
06-08
实现 JWT(JSON Web Token)需要使用 Node.js 中的 jsonwebtoken 模块。下面是一个简单的实现示例: ```javascript const jwt = require('jsonwebtoken'); // 创建一个 JWT const payload = { username: 'testuser...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值