Node基于JWT实现Token验证、登录验证

最新推荐文章于 2024-08-30 14:41:27 发布
最新推荐文章于 2024-08-30 14:41:27 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: Node 文章标签: node jwt token tokenization 加密解密
彭先生版权所有,未经授权是非法行为。欢迎访问我的个人网站:www.bookbook.cc
本文链接:https://blog.csdn.net/weixin_43742708/article/details/116429940
版权

文章目录

本文介绍怎么使用 jsonwebtoken库实现基于非对称加密算法的token认证。
文末有完整源码。

一、Token的组成

JWT生成的Token由三部分组成:

header

  • alg:采用的加密算法,默认是 HMAC SHA256(HS256),采用同一个密钥进行
    加密和解密;
  • typ:JWT,固定值,通常都写成JWT即可;
  • 会通过base64Url算法进行编码;

payload

  • 携带的数据,比如我们可以将用户的id和name放到payload中;
  • 默认也会携带iat(issued at),令牌的签发时间;
  • 我们也可以设置过期时间:exp(expiration time);
  • 会通过base64Url算法进行编码

signature

  • 设置一个secretKey,通过将前两个的结果合并后进行HMACSHA256的算法;
  • HMACSHA256(base64Url(header)+.+base64Url(payload), secretKey);
  • 但是如果secretKey暴露是一件非常危险的事情,因为之后就可以模拟颁发token,也可以解密token;

二、生成私钥和公钥

以下操作需要 openssl协议支持,mac系统自带,windows使用Git Bash Here

3.1 生成私钥

会在当前目录生成一个 private.key的私钥
genrsa -out private.key

3.2 根据私钥生成公钥

会在当前目录生成一个 public.key的私钥
rsa -in private.key -pubout -out public.key

三、实现基于非对称加密的token认证

完整源码:
index.js

const Koa = require('koa')
const Router = require('koa-router')
const jwt = require('jsonwebtoken')
const fs = require('fs')

const app = new Koa()
const testRouter = new Router()

// 注意:在项目中的任何一个地方的相对路径,都是相对于 process.cwd
const PRIVATE_KEY = fs.readFileSync('./keys/private.key')
const PUBLIC_KEY = fs.readFileSync('./keys/public.key')

// 登录接口
testRouter.post('/register', (ctx, next) => {
  const user = { id: 110, name: "why" }
  // 这里能拿到 颁发的token
  const token = jwt.sign(user, PRIVATE_KEY, {
    expiresIn: 120,//过期时间 单位:s
    // 指定加密算法 RS256=>非对称加密(安全,速度不及HS256) HS256=>对称加密(不及RS256安全,但速度快)默认
    algorithm: "RS256"
  })
  ctx.body = token
})
// 验证接口
testRouter.post('/login', (ctx, next) => {
  const authorization = ctx.headers.authorization
  const token = authorization.replace('Bearer ', '')

  console.log('token: ', token);

  try {
    // 验证token
    const result = jwt.verify(token, PUBLIC_KEY, {
      // 指定了什么加密,则用什么解密,可以指定多个解密算法
      algorithms: ["RS256"]
    })
    // 验证不通过或失败会抛出异常
    ctx.body = `验证结果:${JSON.stringify(result)}`
  } catch (error) {
    ctx.body = `Token无效:${error}`
  }

})

app.use(testRouter.routes())
app.use(testRouter.allowedMethods())

app.listen(8000, () => {
  console.log('start');
})

private.key

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

public.key

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvYySUOyU4OKAgN0sF7XS
SCnNXUMAPuI3wFKRYowl34eaAgBmcXpqNmhucwmWeyv6hh2mddGw/dK7EqJYDd3N
SyFKAGXVGj4IMUqpRQFcL8WICTKLfY2S1aO+MHAgUZZtVjvk6e//ygv+/LOJfBlV
8DbxCaiBpjiCUlIC01bg2lOhY8BP9JZyqjD+Nricz50YLRZjltCepJu2meSOEdD0
siP6xoKbML043L0xr3/sqTKt8Hz+yuqw5lgIxH5TDKYzM+8Rz76lyEy15SQ/V9QT
XmnQ6ZTH9lJCNA6i7rNVe5OfvBkbf/vLdy91Hmrj9/Om4BSy92s4cKkpiWZIW19p
SwIDAQAB
-----END PUBLIC KEY-----
优雅哥cc
关注
专栏目录
node中使用JWT实现token身份验证
守灯者的博客
12-21 610
JWT实现token身份验证
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1863
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
node实现基于token的身份验证
weixin_34354173的博客
04-06 718
最近研究了下基于token的身份验证,并将这种机制整合在个人项目中。现在很多网站的认证方式都从传统的seesion+cookie转向token校验。对比传统的校验方式,token确实有更好的扩展性与安全性。 传统的session+cookie身份验证 由于HTTP是无状态的,它并不记录用户的身份。用户将账号与密码发送给服务器后,后台通过校验,但是并没有记录状态,于是下一次用户的请求仍然需要校验身份...
JSON Web Token (JWT): 理解与应用
yuanchun的知识整理
08-16 1242
JSON Web Token (JWT)
Node.js】jwt (jsonwebtoken)
小秀的博客
10-16 1039
JWT(JSON Web Token)是一种用于实现身份验证和授权的开放标准。它是一种基于JSON的安全传输数据的方式,由三部分组成:头部、载荷和签名。
其他内容:使用 Node.js 进行 JWT 身份验证
新华编程特战队
03-16 904
有几种方法可以将信息从一方传输到另一方。非常重要的是,共享的信息不受任何第三方的干扰。智威汤逊是检查传输数据有效性的方法之一。JSON 的无状态、轻量级和流行等功能使 JWT 成为最兼容和最易于使用的。基于开放标准 (RFC 7519) 的 JSON Web 令牌是一种基于 JSON 的方法,用于通过网络传输数据。它是一种紧凑且自包含的方法,其中使用身份提供程序提供的私钥或公钥对对数据进行数字签名。这允许参与传输的各方验证数据的完整性和真实性。
Node登录权限验证token验证实现的方法示例
10-15
这个例子展示了如何在Node.js中使用JWT实现登录权限验证。通过这种方式,可以确保只有经过验证的用户才能访问受保护的资源,提高应用的安全性。同时,这种无状态的验证方式也使得API更容易扩展和维护。
基于vue 实现token验证的实例代码
08-28
"基于Vue实现Token验证的实例代码" 基于Vue实现Token验证的实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给...
Node.js JWT认证
苦涩精灵的博客
06-09 562
Node.js使用JWT认证
njwt, node.js JWT支持,由Stormpath维护.zip
09-18
njwt, node.js JWT支持,由Stormpath维护 nJwt - Node.js的JWTsnin jot/ˈnɪn.dʒɑt/ nJwt是用于 node.js 开发人员的最干净的JSON网络令牌( JWT ) 库。 nJwt消除了JWTs的所有复杂性,并提供了简单直观的
node使用jwt生成token
认真和努力总没有错
09-02 1200
使用jwt生成token JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 1、引入jsonwebtoken var jwt = require('jsonwebtoken'); 2、生成一个token // 生成一个token const secret = 'yating'; function makeToken(name, password, exp) { ...
node中使用JWT生成token
最新发布
kanno的博客
08-30 201
node中使用JWT生成token
node.js搭建接口:Node-使用jwt实现token
qq_43115985的博客
12-07 413
token在计算机身份认证中是令牌(临时)的意思,代表执行某些操作的权利的对象。包括: 访问令牌(Access token)表示访问控制操作主体的系统对象; 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备; 会话令牌(Session token),交互会话中唯一身份标识符; 令牌化技术 (Tokenization), 取代敏感信息条目的处理过程。 此次我们使用jsonwebtoken实现token。首先我们来安装jsonwebt
node使用JWT
不求甚解的博客
09-08 3273
JWT是目前使用比较广泛的登录鉴权方案,可以灵活生成JWT以及校验,无需把用户登录token反复存数据库或者redis。 1、安装JWT生成插件 npm install jsonwebtoken --save 2、生成token var jwt = require('jsonwebtoken'); var token = jwt.sign({ name: '张三' }, 'this is sign',{ expiresIn:60 // 单位:秒 }); 3、校验JWT var resu
nodejs实战之 jwt生成token以及 验证
热门推荐
子非渔
04-29 1万+
流程: 用户登录 在中间层node端 生成token,前端接收token,存放在本地,之后请求放在header带到后端。后端验证token是否正确。 1.首先引入依赖包: const jwt = require(‘jsonwebtoken’); 2. 然后截获前端登录请求,根据userId生成token //生成token generateToken(data) { i...
node.js如何使用JWT(JSON Web Token)进行认证?
有我更精彩的博客
07-04 1068
JSON Web TokenJWT)是一种用于声明某些权利的JSON对象。头部(Header)载荷(Payload)签名(Signature)在这篇博客中,我们详细介绍了如何在Node.js中使用JWT进行用户认证。我们讨论了JWT的基本构成及其组成部分,并提供了完整的Node.js示例代码来说明如何实现JWT认证。通过这个示例,你可以将JWT轻松集成到你的Web应用中,实现安全和高效的用户认证。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作。
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5315
nodejs使JWT(全)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优雅哥cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值