【token】一.token的作用;二.Express中实现token的方法

最新推荐文章于 2024-05-22 11:42:39 发布
最新推荐文章于 2024-05-22 11:42:39 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: token js 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44892365/article/details/128247586
版权

目录

一.token的作用:

1.控制表单的重复提交:在表单中加入隐藏的表单控件,在这个隐藏的表单控件中带上token字符串。

2.身份验证:用来验证向服务器发起请求(请求服务器的资源)的用户是否是合法的用户。经过登录后进入系统的用户是合法的用户

二.Express中实现token的方法:

1.使用JWT模块:JsonWebToken

(1)函数:

2.token验证的流程

(1)第一次向服务器发起登录请求时,没有token信息

(2)当用户登录后,在服务器端生成token(token中包含哪些信息由用户决定),然后将token响应给客户端

(3)当客户端接收到服务器端响应的token后,将token存入本地的缓存中(如localStorage、cookie)

(4)当客户端再次访问服务器时,需要在请求头中包含token;服务器在接收到客户端的请求后,先查找客户端的请求头中是否有token,若没有,则表明该用户是非法用户,就不响应任何数据;若有token,则表明该用户是合法用户,就响应数据

3.Express中实现过程

(1)安装、导入 JsonWebToken模块

(2)在登录接口中生成token并响应给客户端

(3)在客户端将接收到的token保存到本地缓存中

(4)当客户端再次访问(包括未登录的访问---非法访问)服务器,服务器端会对token进行验证

(5)客户端每次向服务器发起请求时都必须携带token,否则视为非法用户

一.token的作用:

1.控制表单的重复提交:在表单中加入隐藏的表单控件,在这个隐藏的表单控件中带上token字符串。

2.身份验证:用来验证向服务器发起请求(请求服务器的资源)的用户是否是合法的用户。经过登录后进入系统的用户是合法的用户

二.Express中实现token的方法:

1.使用JWT模块:JsonWebToken

(1)函数:

        sign(加密的数据,加密的密钥,其他参数);返回值是一个加密后的字符串

        verify(token,加密的密钥,[options]);验证token,返回值是一个对象,加密数据的信息,包括有效期

        decode(token,加密的密钥);解密的方法。返回值是一个对象,加密数据的信息,包括有效期

2.token验证的流程

(1)第一次向服务器发起登录请求时,没有token信息

(2)当用户登录后,在服务器端生成token(token中包含哪些信息由用户决定),然后将token响应给客户端

(3)当客户端接收到服务器端响应的token后,将token存入本地的缓存中(如localStorage、cookie)

最低0.47元/天 解锁文章
m-TT
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 的用户信息,比如用户 id
Node登录权限验证token验证实现方法示例
10-15
在Node.js环境,我们可以使用JSON Web Tokens (JWT)实现token验证。JWT是一种轻量级的身份验证和授权机制,包含三个部分:Header、Payload(负载)和Signature。JWT可以使用对称或非对称算法签名,这里以非对称...
express简单的使用token
ananzhangwei的博客
05-12 1725
简单的实现express实现token
Expresstoken认证 实现无感刷新token
YN2004的博客
03-29 777
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
express.js--token间件验证及token解析(三)
最新发布
m0_59203969的博客
05-22 312
express.js--token间件验证及token解析(
nodejs express使用token验证机制
small_white_123的博客
11-21 2621
token身份认证基本概念了解Session认证的局限性什么是tokenjwt的原理jwt的组成JWT的三个部分各自代表的含义jwt的使用方式在express使用jwt定义secret密钥在登录成功后生成 JWT 字符串解析 JWT字符串 还原为JSON对象使用req.user 获取用户信息错误间件前端如何使用token 基本概念 了解Session认证的局限性 Session 认证机制需要配合Cookie才能实现。由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做
node.js express JWT token生成与校验
SupperSA的博客
12-11 1446
JWT 是轻量级的数据交换格式,相对于传统的 Session 机制,JWT 不需要在服务器端存储会话信息,而是将所有必要的信息包含在令牌本身。之后用户每次请求资源的时候将访问令牌token放在请求头,服务端在验证其是否有效之后,返回相对应的资源信息。通常包括生成jwt的非隐私信息,用户的唯一标识符id,发行时间iat,到期时间exp。2、在代码controller层引入依赖,在登录、注册的时候生成token。生成token的头信息,通常由两部分组成,包含。通过HMACSHA256加密算法生成的签名。
node+mysql实现登陆与注册以及token验证.zip
06-07
在IT行业,Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端编程。结合MySQL数据库,可以构建强大的Web应用程序。在这个"node+mysql实现登陆与注册以及token验证.zip...
微信控服务器(一个获取微信 access_token 和 ticket 的服务).zip
02-27
|文件名|功能简介| |:--------:|------| |conf/wx_config.json|设置微信 app_id 和 app_secret| |destinations/wx_flush_access_token.js|获取access_token| |shipper.js|将access_token写到文件, 或读取access_...
Node.js-一个基于token的验证登录
08-09
在本文,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token的验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
实战指南:在Vue.js与Express实现Token验证以提升API安全性及用户体验
afeng_666的博客
04-11 1102
Token验证体系结构的核心在于Access Token与Refresh Token的协同工作。而Refresh Token则扮演着长期授权的角色,在Access Token失效后,用于获取新的Access Token,避免了频繁要求用户重新登录。其Token验证作为一种灵活且安全的身份验证方式,尤其在OAuth 2.0标准得到了广泛应用。今天我们将深入探讨一种更为安全的身份验证机制——双Token验证,并通过实例演示如何在实际项目实施这一方案。
expresstoken的配置
2301_76790013的博客
07-27 132
在登录接口生成token。在app.js文件配置。
jsonwebtokenexpress-jwt
zH1_234567的博客
06-29 456
使用 jsonwebtoken 生成一个 token 先安装jsonwebtoken 模块 :npminstalljsonwebtoken js设置token const jwt = require('jsonwebtoken'); let token = jwt.sign( { data:data //存入token的数据 }, 'sfsws23s', //加密的字符串...
JWT实现token
不定期更新Java相关的各种内容
08-17 560
JTW实现token,含代码,可直接使用
使用node.js的express框架 生成token并且解析token
W_4ever的博客
09-12 410
使用node.js的express框架 生成token并且解析token
Nodejs+Express+Vue ——添加token + 封装axios
weixin_45682449的博客
11-30 890
一、添加 token 阮一峰 JSON Web Token 入门教程 1.原理 1. 登陆时,客户端发送用户名密码 2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面 4. 客户端每次请求时都带有token,可以将其放在请求头里,每次请求都携带token 5. 服务端验证token,所有需要校验身份的接口都会被校验token,若token解析后的数据包含用户身份信息,则身份验证
NodeJSExpress框架实现用户登录,注册,及接口token授权验证
junkaione的博客
01-25 6400
后端开发,用户登录,注册,及其他接口的token验证是必需的,以前开发时会在用户登录时存一个session,但是现在token验证的方式更多也更好。这篇文章教大家实现密码加密保存及解密验证,还有token生成及验证。
四、使用Express在服务端设置token验证
A_bad_boy_hahaha的博客
06-11 1474
Token令牌的流程 服务端在收到用户的登录请求的时候,验证用户名和密码 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端 客户端收到Token之后,可以把它存储在LocalStorage 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头发送给服务端 服务端收到请求之后,验证请求头Token如果验证成功就返回数据, 使用NodeJS生成token 生成Token需要安装两个依赖包 npm i jsonwebtoken
express 在 Socket.IO 如何使用 token 验证,前端又如何传递过来token
06-01
Express 使用 Socket.IO 进行身份验证和授权,一般需要在服务器端进行处理。以下是一个简单的示例: ```javascript const server = require('http').createServer(app); const io = require('socket.io')(server); io.use((socket, next) => { const token = socket.handshake.query.token; // 进行 token 验证 if (isValidToken(token)) { return next(); } // 验证失败,拒绝连接 return next(new Error('Authentication error')); }); io.on('connection', (socket) => { console.log('a user connected'); }); server.listen(3000); ``` 在上述示例,首先使用 `io.use()` 方法对连接进行身份验证,在这个函数,可以获取到连接握手时客户端传递的 `token`,然后通过自定义的 `isValidToken()` 方法进行验证。如果验证成功,则调用 `next()` 方法,允许连接;否则,调用 `next()` 方法并传递一个错误对象,拒绝连接。 在客户端传递 `token` 时,可以使用 `query` 参数进行传递,例如: ```javascript const socket = io('http://localhost:3000', { query: { token: 'your-token-here' } }); ``` 在上述代码,连接时通过 `query` 参数传递了 `token` 值。这个值将在服务器端的 `io.use()` 方法获取并进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值