jsonwebtoken的使用

最新推荐文章于 2024-05-01 21:06:11 发布
最新推荐文章于 2024-05-01 21:06:11 发布
阅读量486 收藏 2
点赞数
分类专栏: nodejs 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60409964/article/details/131678033
版权

在nodejs后端开发中,需要给前端返回token(令牌),使用 jsonwebtoken

// 下载第三方包
pnpm install jsonwebtoken

使用 jsonwebtoken 生成 token 

// 引入
const jwt = require("jsonwebtoken");

// 使用
// 三个参数 
// 第一个参数: 希望保存在token的数据
// 第二个参数: 秘钥 解密token的时候还需使用
// 第三个参数: token有效期
// 例:
//     60 : 表示 60 秒
//     2 days : 表示 2 天
//     10h : 表示 10 小时
//     7d : 7d
const token = jwt.sign({user: '1234'}, 'MIYAO', {expiresIn: 60 * 60})

对 token 进行验证

// 引入
const jwt = require("jsonwebtoken");

// 解密
const token = "you-token";
const secretKey = 'your-secret-key';

try {
// 两个参数
// 第一个参数: 前端传递过来的 token
// 第二个参数: 设置的私钥
  const decoded = jwt.verify(token, secretKey);
  // 令牌验证成功,`decoded`将包含解码后的令牌数据
  console.log(decoded);
} catch (error) {
  // 令牌验证失败
  console.error('Token verification failed:', error.message);
}

喜欢敲代码的乔某人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JWT-基于token的认证方式
学习
06-20 792
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 认证是用来判断用户身份。 为了避免每次都要重新认证,可以在认证成功后创建会话,
express-jsonwebtoken
04-29
express-jsonwebtoken 用于快递的JsonWebToken(JWT)管理器, 此模块使用用于快速应用程序的管理身份验证。 并允许您加密令牌和将令牌列入黑名单, 该模块还具有用于认证和注销的中间件 安装 $ npm install ...
javascript - 手动实现一个jsonwebtoken_个人文章 - SegmentFault 思否
热爱科学、文人、计算机
12-23 227
javascript - 手动实现一个jsonwebtoken_个人文章 - SegmentFault 思否
JWT令牌详细解读
。。。。
07-05 3025
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
2024年网络安全最全网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范(2)
最新发布
05-01 808
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
JSON Web Tokens(JWT)
小卡拉米的博客
12-10 1037
JWT 即:JSON Web Token,定义了一种紧凑的、自包含的方式,用于在网络应用环境间以 JSON 对象安全地传输信息。JWT 是一个开放的行业标准 RFC 7519。JWT 传输的信息可以被验证和信任,因为它经过了数字签名。JWT 一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。JWT 常用于代替 Session,用于识别用户身份。
JWT(JSON WEB TOKEN)
qq_45953233的博客
05-06 791
JSON WEB TOKEN简称JWT,是用于对应程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie和session数据。此特性便于可伸缩性,同时保证应用程序的安全。
hapi-jsonwebtoken:使用身份验证插件的Hapi.js v17 +的JsonWebToken实现
05-15
hapi-jsonwebtoken Hapi.js v17 +的JsonWebToken实现,带有身份验证插件和服务器方法。 该库为每种身份验证策略提供了一种简单的方法,即使用一个配置对象将集成到您的代码中。 安装 $ npm install --save hapi-...
jsonwebtoken-min:jsonwebtoken(https的一文件版本
05-07
超级紧凑的node-jsonwebtoken没有依赖项一文件版本的jsonwebtoken( ),而对像Parse.com这样的节点型服务器没有依赖性版本1.0.0安装只需将jwt.js包含在您的代码中var jws = require ( './jwt.js' ) ;用法与相同:) ...
JSONWebToken_With_SpringBootSecurity:如何将JSON Web令牌与Spring Boot一起使用
05-12
如何将JSON Web令牌与Spring Boot一起使用。 目标 生成JWT令牌以及如何使用它来认证用户以访问其余端点。 因为此项目仅用于演示目的,所以我将不使用身份验证服务器,而是使用其余端点来生成令牌。 正在安装 在Pom....
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
节点-jwt 使用Node js的JWT实现
JSONWebToken(JWT)的Java实现
08-08
JSON Web Token (JWT)的Java实现
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
Json Web Token介绍与基本使用
Jitwxs
05-03 8412
一、Session与JWT 1.1 传统Cookie+Session Cookie+Session的存在主要是为了解决HTTP这一无状态协议下服务器如何识别用户的问题。 其原理就是在用户登录通过验证后,服务端将数据加密后保存到客户端浏览器的Cookie中,同时服务器保留相对应的Session。用户之后发起的请求都会携带Cookie信息,服务端需要根据Cookie寻回对应的Session,...
jsonwebtoken的基本使用
weixin_45578480的博客
03-07 3303
详情参考官方文档 jsonwebtoken 相关方法的封装 const jwt = require("jsonwebtoken") const secret = "kjafhkjsal"; let createToken = (data,expiresIn)=>{//创建token的方法 let obj = {}; obj.data = data || {};//存入tok...
理解JWT的使用场景和优劣
程序猿DD
04-24 4066
作者:徐靖峰 原文:https://www.cnkirito.moe/2018/04/20/jwt-learn-3/经过前面两篇文章《JSON Web Token - 在...
JSON Web Token 入门教程
weixin_34067102的博客
07-24 918
2019独角兽企业重金招聘Python工程师标准>>> ...
JsonWebToken(JWT)设计方案
Mistra的博客
04-24 2323
Json web tokens :官网 What? - JsonWebToken是什么 请求访问后台,后台需要知道你是谁吧?Token就是一个令牌,每次请求后台都带上它,说明你是谁,并且可以携带一些你的信息。Token是后台根据你配置的算法,还有密钥,编码生成的,最后在通过base64加密返给请求。 它长这个样子: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ...
JWT(JSON Web Token)简单使用
qq_42581267的博客
08-02 514
jdk1.8+springboot+maven
jsonwebtoken公私钥
09-01
jsonwebtoken 使用公钥和私钥来生成和验证 JWT。 公钥和私钥是非对称加密算法(例如 RSA)中的一对密钥。公钥是公开的,用于验证 JWT 的签名,私钥是保密的,用于生成 JWT 的签名。使用这种非对称加密算法,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值