前端项目经验 —— 前端使用 jsrsasign 库生成 JWT 令牌的方案

已于 2023-11-09 21:05:30 修改
阅读量604 收藏 2
点赞数 1
分类专栏: 前端项目经验 文章标签: 前端 vue.js javascript
于 2023-08-29 00:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52872413/article/details/132550270
版权

安装jsrsasign库

npm install jsrsasign

生成JWT令牌

生成JWT令牌是通过使用 jsrsasign 库中的一个方法:

jsrsasign.jws.JWS.sign(alg, header, payload, "key-word")

需要传入四个参数:

alg

一般是与后端约定好一个算法

以下是一些常见的 alg 参数值和它们对应的加密算法:

RS256:使用RSA算法和SHA-256哈希算法进行数字签名。

RS384:使用RSA算法和SHA-384哈希算法进行数字签名。

RS512:使用RSA算法和SHA-512哈希算法进行数字签名。

HS256:使用HMAC算法和SHA-256哈希算法进行加密。

HS384:使用HMAC算法和SHA-384哈希算法进行加密。

HS512:使用HMAC算法和SHA-512哈希算法进行加密。

ES256:使用椭圆曲线数字签名算法 (ECDSA) 和SHA-256哈希算法进行数字签名。

ES384:使用椭圆曲线数字签名算法 (ECDSA) 和SHA-384哈希算法进行数字签名。

ES512:使用椭圆曲线数字签名算法 (ECDSA) 和SHA-512哈希算法进行数字签名。
header

要签名的头部,通常是一个 JSON 字符串。它包含有关签名的元数据和算法等信息,例:

// alg是算法,如果在签名的头部中设置,则不用在第一个参数设置,但是要传入null
// typ是令牌的类型
const header = { alg: "HS256", typ: "JWT" };
payload

要签名的有效载荷,通常是一个 JSON 字符串。它包含了要传输或保存的实际数据,例:

// 设置JWT有效载荷
const payload = {
  uid: "", // 用户Id
  exp: Math.floor(Date.now() / 1000) + 600, // 过期时间(当前时间戳加10分钟)
};

 一般有更多要加密的值,这里只是举例说明

 key-word

与后端约定好的私钥,这是非常重要的一个值,生成的token如果没有这个私钥,是无法解密的,一般是一个字符串。

全部示例:

代码
<script>
import jsrsasign from "jsrsasign";

// 设置头部信息
const header = { alg: "HS256", typ: "JWT" };

// 设置JWT有效载荷
const payload = {
  uid: "", // 用户Id
  exp: Math.floor(Date.now() / 1000) + 600, // 过期时间(当前时间戳加10分钟)
};

let token = jsrsasign.jws.JWS.sign(
  "HS256",
  JSON.stringify(header),
  JSON.stringify(payload),
  "key-word"
);

console.log(token);
</script>
打印的结果

MatchaEmerald
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用...该提供了一些类和方法,用于生成和验证JWT令牌。可以使用SymmetricSecurityKey或AsymmetricSecu
js rsa验签_基于jsrsasign的vue框架rsa前端加密实现
weixin_42134537的博客
12-23 1450
一个菜鸟做给自己看的学习记录//安装npm install jsrsasign//引入import jsrsasign from 'jsrsasign'//公共方法挂载Vue.prototype.$getCode = function(){//此处操作与后端约定参数// 创建RSAKey对象var rsa = new jsrsasign.RSAKey();//因为后端提供的是pck#8的密钥对,所...
JS 生成JWT (代码可直接使用)
A_bad_horse的专栏
11-29 3442
JS 生成JWT (代码可直接使用)
node.js-----生成jwt
niulinbiao的博客
08-13 545
参考文章:https://github.com/auth0/node-jsonwebtoken
jsrsasign签名 rsa非对称加密(MD5加密32位大写+私钥签名)
Anyuegogogo的博客
10-17 1138
jsrsasign签名 rsa非对称加密(MD5加密32位大写+私钥签名)
前端js使用jsrsasign生成RSA秘钥,获取一系列信息(公钥,私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 6489
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥和私钥,但是这个只能在浏览器中使用,没办法在小程序中使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程中,生成到的几个数。rsa的简单的知识介绍。
推荐一款强大的JavaScript JSON Web Token - jsjws
最新发布
gitblog_00073的博客
03-17 442
推荐一款强大的JavaScript JSON Web Token - jsjws 如果你正在寻找一个可靠的JavaScript,用于处理JSON Web Tokens(JWT),那么我强烈推荐jsjws。 项目简介 jsjws是一个强大的JavaScript,用于生成和验证JSON Web Tokens。它提供了完整的JWT生命周期管理功能,包括签名、加密、解密和验证等功能。 功能特性 支...
生成jwt令牌使用方式
03-01
生成jwt令牌使用方式
前端项目-jsrsasign.zip
09-02
前端项目-jsrsasign,开源纯javascript密码支持RSA/RSAPSS/ECDSA/DSA签名/验证、ASN.1、PKCS 1/5/8私钥/公钥、X.509证书、CRL、CMS签名数据、时间戳和cades以及JSON Web签名(JWS)/令牌JWT)/密钥(JWK)。
使用JJWT的Java JWT令牌教程
04-11
在Java开发中,JJTW(Java JWT提供了一个简单且直观的方式来创建和验证JWT令牌。本教程将深入探讨如何使用JJTW以及与之相关的密钥、私钥和公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分...
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
jsrsasign解析token获取用户信息
咸鱼起码是条鱼
11-19 4778
在uniapp开发中,遇到一种情况,就是在某个模块,我需要根据登录的账号判断有没有权限看到该模块。于是,本来我以为这些信息都存在用户登录接口里,后来发现原来都装在token中,也就是说,我这边存储获取到token后需要自己去解析。 1.下载依赖 npm install jsrsasign 2.封装一个公共方法 import jsrsasign from 'jsrsasign' export const decodeToken = (token) => { let obj = null if (
JavaScript实现JWT鉴权(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-05 392
JavaScript实现JWT鉴权(附完整源码)
前端js加密的简单使用——crypto-js、jsrsasign、jsencrypt
LambBlog
12-30 2394
【代码】前端js加密的简单使用——crypto-js、jsrsasign、jsencrypt
前端JWT使用
weixin_53271997的博客
06-18 1109
主要介绍前端部分JWT使用
JWT从0到1,小白入门(JWT在vue前端中的使用
个人为2024届在校大学生,希望分享的代码有助于各位
12-03 3851
是一种用于在Web应用程序之间安全传输信息的开放标准(RFC 7519)。它是一种基于JSON的小型身份验证和授权标准,包含了在不同系统之间传递的信息,如用户身份信息和其他元数据。
JWT Token 的生成及解密
arlene 的博客
02-16 5786
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 8517
java jwt简单了解并快速上手
前端接口加密(二)使用jsrsasign验签成功之后,再AES对称加密
my_tm的博客
03-09 6376
是的方式
写一个生成jwt令牌和解密的方法
05-09
生成JWT令牌的方法: ```python import jwt # 生成JWT令牌 def generate_jwt(secret_key, payload, algorithm='HS256'): encoded_jwt = jwt.encode(payload, secret_key, algorithm=algorithm) return encoded_jwt.decode('utf-8') ``` 解密JWT令牌的方法: ```python import jwt # 解密JWT令牌 def decode_jwt(secret_key, encoded_jwt): decoded_jwt = jwt.decode(encoded_jwt, secret_key, algorithms=['HS256']) return decoded_jwt ``` 其中,`secret_key` 是用于加密和解密JWT令牌的密钥,`payload` 是要加密的数据,`algorithm` 是加密算法,建议使用默认值`HS256`,可以根据需要选择其他算法。 调用示例: ```python # 生成JWT令牌 secret_key = 'my_secret_key' payload = {'user_id': 123, 'exp': 1635494400} jwt_token = generate_jwt(secret_key, payload) print(jwt_token) # 解密JWT令牌 decoded_jwt = decode_jwt(secret_key, jwt_token) print(decoded_jwt) ``` 输出: ``` eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJ1c2VyX2lkIjogMTIzLCAiZXhwIjogMTYzNTQ5NDQwMH0.o1K2X9K7x9dG7d1ZwRZp6U5cDwA0Yz2aG2QkNc5sQMI {'user_id': 123, 'exp': 1635494400} ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值