NodeJS 中配置token,要求请求头传递token,在koa框架下

最新推荐文章于 2024-07-08 13:43:57 发布
最新推荐文章于 2024-07-08 13:43:57 发布
阅读量3.9k 收藏 7
点赞数 5
分类专栏: NodeJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972992/article/details/104982912
版权

NodeJS 中配置token

  1. 首先安装jsonwebtoken第三方模块 npm i jsonwebtoken 文档说明
  2. 使用的基本格式 jwt.sign(payload,secret,expiresIn)
    • 其中payload是需要保存的数据
    • secret密匙,在设置token和解析token的时候都需要用到
    • expiresIn可以设置过期的时间
    const jwt= require("jsonwebtoken")
const secret = "小火车况且况且"
const token = jwt.sign({name: "小火车"}, secret,{expiresIn: "1h"})
  3. 解析token 使用jwt.verify(token,secret)
    • token就是传递过来的token
    • secret就是在设置token的时候使用到的密匙
    const jwt= require("jsonwebtoken")
const secret = "小火车况且况且"
const token = jwt.sign({name: "小火车"}, secret,{expiresIn: "1h"})
const get_token = jwt.verify(token,secret)
console.log(get_token) // {name: "小火车"}
  4. node中使用的时候需要接收请求头传递的token,直接使用koa-jwt 安装npm i koa-jwt 文档说明 只要求部分请求需要token
    const Koa = require("koa")
const koa_jwt = require("koa-jwt")
const Router = require("koa-router")
const jwt= require("jsonwebtoken")
const router = new Router()
const app = new Koa()
const secret = "小火车况且况且"

const token = jwt.sign({name: "小火车"}, secret,{expiresIn: "1h"})

const need_Token = koa_jwt({secret})
router.get("/", (ctx) => {
	ctx.body = "hello world"
})

// 说明需要验证token是否存在,要求请求头传递token
router.post("/user", need_Token,(ctx) => {
	ctx.body = "hello user"
})

app.use(router)

app.listen(3000,() => console.log("localhost:3000"));
  5. 要求全部请求都需要token,只需要在路由加载之后使用app.use(need_token)
    const Koa = require("koa")
const koa_jwt = require("koa-jwt")
const Router = require("koa-router")
const jwt= require("jsonwebtoken")
const router = new Router()
const app = new Koa()
const secret = "小火车况且况且"
	
const token = jwt.sign({name: "小火车"}, secret,{expiresIn: "1h"})

const need_Token = koa_jwt({secret})
router.get("/", (ctx) => {
	ctx.body = "hello world"
})
router.post("/user",(ctx) => {
	ctx.body = "hello user"
})
app
.use(router)
.use(need_token)
	
app.listen(3000,() => console.log("localhost:3000"));
  6. 使用postman进行数据的模拟请求,请求的时候设置
    在这里插入图片描述
  7. 之后就会出现 Authorization和设置的token
    在这里插入图片描述
  8. 用户每次登陆都会返回token,设置postman的环境变量,让其每次登陆的时候自动保存最新的token文章地址
小火车况且况且
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NodeJs】基于nodejskoa2搭建一个的后端服务框架并实现一个简单的token生成及校验功能
lixiaosenlin的专栏
12-24 2134
背景 最近在学习nodejs以及相关框架koa。后来发现学习时是学会了,但是没过多久再想使用时又忘了,于是决定通过一个小demo的形式将所学及所用的知识记录一下,便于日后回顾和使用。 案例介绍 本文将通过一个简单的小案例来搭建一个基于nodejs+koa的后端服务。主要涉及到的功能点有: token生成及校验 token校验间件 不同模块路由拆分及组合 用户登录及信息查询API db相关操作类封装 常用工具类封装 项目目录结构 用到的知识点及第三方库 jsonwebtoken: 用于生成及校
nodejs基于Token的身份认证
AC916305619的博客
06-08 1117
传统的Session验证 起初的验证方式是存在于服务器的,用户登录进来以后,服务器判断成功,将数据存进session里面,向用户返回一个sessionID。这样的弊端是,假如用户基数特别大,每登录一个用户,就要存储一条,对服务器的内存压力比较大。 基于Token的验证方法 基于Token的验证方法是无状态的,因此我们就不用把信息存在服务器了。 Token可以通过请求头传输,所以他可以在任何一种http请求被发送到服务器Token的验证流程 客户端发送用户、密码到服务器。 服务器接收到信息之后和数据
请求头部带Token -- node.js Express模拟CORS
Callback_heaven
08-28 2056
1.什么是跨域? 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略,默认情况下,XHR对象只能访问与包含它的页面位于同一个域的资源,这种安全策略可以预防某些恶意行为。 2.什么是CORS? CORS(Cross-Origin Resource Sharing) -- 跨域资源共享,W3C的工作草案,定义了在必须访问跨域资源时,浏览器与服务器该如何进行沟通,CORS背后的基本思想...
nodejs登录成功生成token并验证
最新发布
m0_62442882的博客
07-08 763
在Node.jsnodejs登录成功生成token并验证通常涉及以下几个步骤: 1.安装必要的依赖包 2.创建Express应用;3.生成Token;4.验证Token;5.错误处理
js ajax请求传token
dazhexuan0219的博客
09-14 779
js ajax请求传token 方法一: headers: { Authorization: "BasicAuth " + token } 方法二: beforeSend: function (xhr) { xhr.setRequestHeader('Authorizatio...
jwt实现token鉴权(nodejs koa
hello ice cream
09-05 647
为什么需要token? 在后台管理系统,我们通常使用cookie-session的方式用于鉴权, 如何通过cookie、session鉴权(nodejs/koa)但这种方式存在着以下问题 比如cookie的容量太小 浏览器端和app端发送http请求时携带cookie会有差异 分布式系统和服务器集群保证如何保证sessionId是相同 基于以上问题,有了token这种方式,token的鉴权不受浏览器或app端的限制,通用性安全性都更强。 数据格式实现token的鉴权方式通常使用jwt,即json we
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 854
egg搭建的node服务端使用token鉴权,jwt生成验证token间件过滤请求,前端每次请求携带token
nodejs+koa2 实现模仿springMVC框架
12-16
在`src/controller`目录下,可以定义处理HTTP请求的控制器函数,这些函数通常接收路由传递的参数,调用`src/service`的业务逻辑,处理数据后再通过模板引擎返回视图。 7. **总结** 使用Node.js和Koa2构建类似...
jwt判断token是否过期_使用NodeJS实现JWT原理
weixin_39629129的博客
11-21 1117
作者:mariozheng 来源:前端开发社区JWT是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token一 .为什么需要会话管理我们用 nodejs 为前端或者其他服务提供 resful 接口时,http 协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以...
(如何获取微信access_token)node.js后端koa获取微信access_token详细步骤流程(系列三)
laimaodashuaige的博客
12-21 1088
node.js后端koa获取微信access_token详细步骤流程 1.新建文件名为:getAccessToken.js 2.在小程序后台-点击开发选项获取appid和appsecret 3.代码如下: const appid='输入你自己小程序的appid' const appsecret='输入你自己小程序的appsecret' const URL=`https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&a.
node.js (token 文件上传 后端渲染 jade ejs)
weixin_44862325的博客
03-12 249
token 思想 在服务端不需要存储用户的登录记录,全部发给客户端有客户端自己存(cookie,local) 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码 3、验证成功后,服务端会签发一个 Token(加了密的字符串),再把这个 Token 发送给客户端 4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里...
基于nodejstoken
luo1914_的博客
03-17 780
token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage) 1.客户端使用用户名和密码请求登陆 2.服务端收到请求后,去数据库验证用户名和密码 3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端 4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面 5,客户...
使用nodejs实现双token
m0_66061882的博客
04-20 507
token机制是增强登录授权的一种方式,通常用于海外购物等场景,它采用两种token鉴权用户身份:1. Access Token:用于请求资源的令牌,有一定的过期时间,客户端请求资源时需要带上该令牌。2. Refresh Token:用于刷新Access Token的令牌,过期时间比较长,当Access Token过期时,客户端使用Refresh Token请求新的Access Token。3. 当Access Token过期时,客户端使用Refresh Token请求新的Access Token
路由守卫 AJAX,vue路由导航守卫 和 请求拦截以及基于node的token认证
weixin_42097668的博客
08-06 235
什么时候需要登录验证与权限控制1、业务系统通常需要登录才能访问受限资源,在用户未登录情况下访问受限资源需要重定向到登录页面;2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需要重定向到登录页面如何使用路由守卫定义一个index.js页面用来定义页面的路由,代码如下:import Vue from 'vue'import R...
netcore post、get请求以及增加token方式
爱是永恒2020的博客
05-18 897
netcore post、get请求以及增加token方式
Nodejs+Express+Vue ——添加token + 封装axios
weixin_45682449的博客
11-30 917
一、添加 token 阮一峰 JSON Web Token 入门教程 1.原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面 4. 客户端每次请求时都带有token,可以将其放在请求头里,每次请求都携带token 5. 服务端验证token,所有需要校验身份的接口都会被校验token,若token解析后的数据包含用户身份信息,则身份验证
关于node接口和token各种信息
cao_peilei的博客
09-02 552
node+express搭建服务器,发起请求
在node.js配置Token验证的两种方式
抗争小青年的博客
08-12 3189
这里的rule就是上面所说的校验规则,key.secretOrkey就是加密名字,只不过封装到了外部,expiresIn:3600,就说明是3600秒,msg返回的就是生成的Token。里的方法,同时jwt_jpayload会输出结果,得到结果后,我们在用id在User表查询数据,然后通过req.user(数据库表名)拿到。这个方法的User.findOne方法可以删除,写上自己的业务逻辑,我用的是mysql,所以没有用User.findeOne方法。注意,生成的token应该带有统一的格式。...
NodeRed 搭建web服务器--②实现与OneNet HTTP数据推送的验证
armcsdn的博客
03-03 3573
实验环境:1爱快软路由的端口映射和动态域名设置,并可实现外网访问。 2 运行NodeRed的ubuntu server 电脑 HTTP数据推送官方说明https://open.iot.10086.cn/doc/v5/develop/detail/632 HTTP推送用于实现平台与应用服务器之间的单向数据通信。平台作为客户端,通过HTTP/HTTPS请求方式,将项目下应用及设备数据推送给应用服务器。HTTP推送服务使用流程包括实例...
怎么将token添加到请求头nodejs
04-27
要将 token 添加到请求头,可以使用 Node.js 的 `http` 或 `https` 模块发送 HTTP 请求并设置请求头。以下是一个示例代码: ```javascript const https = require('https'); const options = { hostname: 'www.example.com', port: 443, path: '/api', method: 'GET', headers: { 'Authorization': 'Bearer your_token_here' } }; const req = https.request(options, (res) => { console.log('statusCode:', res.statusCode); console.log('headers:', res.headers); res.on('data', (d) => { process.stdout.write(d); }); }); req.on('error', (e) => { console.error(e); }); req.end(); ``` 在上面的代码,我们创建了一个 HTTPS 请求,并在 `headers` 对象设置了 `Authorization` 请求头,其包含我们的 token。这个请求头将被发送到服务器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值