koa实现jwt登陆返回token,公钥私钥进行验证

最新推荐文章于 2024-06-14 11:25:30 发布
最新推荐文章于 2024-06-14 11:25:30 发布
阅读量684 收藏
点赞数 1
文章标签: jwt koa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45389051/article/details/113743168
版权

为了安全起见,设置token的时候我们都会用自己的私钥,然后别人调用验证的时候用公钥

那第一步肯定是先获取我们的公钥和私钥了

MAC和Windows不一样,我这里只说mac怎么获取…

创建一个文件夹,然后cd到这个文件夹里面

在这里插入图片描述
完成这几个命令即可

那第二步肯定是登陆时候返回token了

先安装我们的jwt插件

cnpm I jsonwebtoken --save

我把私钥弄成了一个环境变量

const PRIVATE_KEY = fs.readFileSync(path.resolve(__dirname,'./keys/private.key'));

然后开始设置token了

class AuthController {
  async login(ctx, next) {
    const { id, name } = ctx.user;
    const token = jwt.sign({ id, name }, PRIVATE_KEY, {
      expiresIn: 60 * 60, //过期时间
      algorithm: 'RS256'
    });
    ctx.body = {
      id,
      name,
      token
    };
  }
  async success(ctx,next) {
    ctx.body = '授权成功'
  }
}

这样我们的token就可以返回了

那第三步肯定是验证了,比如我们调用一些接口,需要验证token才行

我把公钥也弄成了一个环境变量

const PUBLIC_KEY = fs.readFileSync(path.resolve(__dirname,'./keys/public.key'));

然后开始验证token

const verifyAuth = async (ctx,next) =>{
  console.log('验证授权的middleware')
  // 1.获取我们的token
  const authorization = ctx.headers.authorization;
  if(!authorization){
    const error = new Error(errorTypes.UNAUTHORIZATION);
    return ctx.app.emit('error',error,ctx);
  }
  const token = authorization.replace('Bearer ','');

  // 2.验证token
  try {
   const res = jwt.verify(token,PUBLIC_KEY,{
     algorithms:['RS256']
   });
   ctx.user = res;
   await next();
  } catch (err) {
    const error = new Error(errorTypes.UNAUTHORIZATION);
    ctx.app.emit('error',error,ctx);
  }
}

设置错误代码,这两行是为了当没有token或者token过期时候给客户端返回的结果,你们可以先删掉

    const error = new Error(errorTypes.UNAUTHORIZATION);
    return ctx.app.emit('error',error,ctx);

OK,方法都封装好了,使用应该都会吧,把它当成中间件啊,类似这样

authRouter.get('/test',verifyAuth);
进阶的巨人001
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt 私钥_jwt 用rsa公钥私钥进行验证
weixin_39527487的博客
12-21 1020
## JWT的主要应用场景身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经...
Koa开发之koa-jwt工作过程
jifukui的专栏
10-17 524
最近的工作是开发一个分布式的服务系统,选用的环境是node开发环境,由于需要全面的进行异步开发所以使用Koa框架,开发Web服务需要对用户进行身份认证,所以就使用koa-jwt,为什么使用token这种方式网上有很多介绍token和session的区别我这里就不再赘述了。在给大家演示代码之前我在这一章主要是介绍koa-jwt的工作流程在后面的一章中我将使用程序对大家进行演示。 首先我在这附上koa-jwt的源代码,然后为大家剖析其的工作流程。 源程序 koa-jwt的源程序的主程序在lib/...
koa 实现 jwt 认证
weixin_34318272的博客
11-26 336
关于 Token 认证机制,这里不做更多解释。不清楚的可以看我的这篇文章:Web开发中常见的认证机制GitHub 地址:koa-jwt-sample 所需库 bcrypt - 用于加密密码 koa-jwt - jwt 中间件 jsonwebtoken - 用于生成token下发给浏览器,在 koa2 以后的版本不再提供 jsonwebt...
Vue Koa 实现token无感刷新
最新发布
Yue
06-14 127
request.ts。
java-jwt通过公钥字符串验证解析token
爱学习的大雄的博客
01-26 1150
所以我们需要进行转化,本篇文章主要就是记录如何进行这个转化。如果需要了解公钥私钥的概念,请百度其它文章。由于java-jwt中校验时所需要的公钥是。本文主要示例如何通过已知的。对象而我们目前的公钥是。
SpringBoot整合JWT实现登录验证(1)
contact97的博客
03-05 1215
1 定义 JWT全称为JSON Web Token,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。 此信息可以进行验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥进行签名。 JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。 官方介绍 2 JWT的数据结构
koa+jwt实现token验证与刷新功能
01-01
本文只讲Koa2 + jwt的使用,不了解JWT的话请到这里)进行了解。 koa环境 要使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写...
vue+koa2实现session、token登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法:Session和Token,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录: Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
Node.js的Koa实现JWT用户认证方法
01-02
本文介绍了Node.js的Koa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
Koa2服务端,使用`koa-jwt`中间件对请求进行验证。未通过验证的请求会被自动拒绝: ```javascript const jwtMiddleware = require('koa-jwt'); const secret = 'my_secret_key'; const app = new Koa(); ...
Node基于JWT实现Token验证、登录验证
欢迎访问我的主页:https://www.bookbook.cc
05-05 1695
Node基于JWT实现Token验证 jsonwebtoken
使用JWT实现微服务统一登录认证
weixin_39098944的博客
08-25 3640
前言 在开始JWT之前,我们弄清楚什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端
公钥加密token 私钥解密token 或者 私钥加密token 公钥解析token
taiguolaotu的博客
12-15 2266
参考链接 参考链接
koa如何进行token设置和进行token过期验证
qq_56989560的博客
09-01 1595
koa如何进行token设置和进行token过期验证
koa2实现token验证
weixin_43801907的博客
04-04 2470
token验证的理解 token验证是一种web安全的手段,我们要求来自客户端的请求必须携带token(登录请求除外),服务端每次处理请求都会验证token验证通过则继续后续逻辑,否则返回相应状态码打回 用到的包 npm install jsonwebtoken --save 复制代码通过jsonwebtoken可以创建token或解码已有token获取信息 const jwt = requ...
Java实现基于token认证
热门推荐
qq_43058337的博客
12-29 1万+
Java实现基于token认证
koa2实现token vue如何使用token
m0_51354601的博客
04-07 940
在Vue中使用token,可以将token存储在浏览器的localStorage中,在每次请求时从localStorage中获取token并加入请求头中。需要注意的是,每次请求都应该将token加入请求头中,可以在axios的拦截器中实现该功能。
token:jsonwebtokenkoa中使用
qq_39579242的博客
06-05 490
1:客户端通过用户名和密码登录 2:服务器验证用户名和密码,若通过,生成token返回给客户端。 3:客户端收到token后以后每次请求的时候都带上这个token,相当于一个令牌,表示我有权限访问了 4:服务器接收(通常在拦截器中实现)到该token,然后验证token的合法性。若该token合法,则通过请求,若token不合法或者过期,返回请求401请求失败。 1.token相比于session,它无需保存在服务器,不占用服务器内存开销。 2.token可以在服务器集群中很好的使用:无.
【NodeJs】基于nodejs加koa2搭建一个的后端服务框架并实现一个简单的token生成及校验功能
lixiaosenlin的专栏
12-24 2120
背景 最近在学习nodejs以及相关框架koa。后来发现学习时是学会了,但是没过多久再想使用时又忘了,于是决定通过一个小demo的形式将所学及所用的知识记录一下,便于日后回顾和使用。 案例介绍 本文将通过一个简单的小案例来搭建一个基于nodejs+koa的后端服务。主要涉及到的功能点有: token生成及校验 token校验中间件 不同模块路由拆分及组合 用户登录及信息查询API db相关操作类封装 常用工具类封装 项目目录结构 用到的知识点及第三方库 jsonwebtoken: 用于生成及校
koa jwt token
10-22
Koa JWT Token是一种基于JSON Web TokenJWT)的身份验证机制,它使用node-jsonwebtoken实现token验证JWT是一种开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。在Koa应用程序中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值