node JWT生成token 字符串和应用

最新推荐文章于 2023-02-25 10:45:27 发布
最新推荐文章于 2023-02-25 10:45:27 发布
阅读量370 收藏
点赞数 1
文章标签: javascript 前端 中间件 nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yancy_peng/article/details/120890771
版权

@[TOC]JWT生成token 字符串和应用(个人学习笔记)

1.安装生成token字符串的包

jsonwebtoken官网

npm i jsonwebtoken

2.配置全局config文件(config.js)

module.exports = {
    // 加密和解密的token秘钥
    jwtSecretKey: 'advance8',
    // token有效期
    expiresIn: '12h'
}

3.导入jsonwebtoken包,并生成token返回客户端

// 导入生成token的包
const jwt = require('jsonwebtoken')
// 导入全局配置文件
const config = require('../config')
const { jwtSecretKey } = require('../config')

// 登录处理函数中
// 在服务器端生成token字符串
        // 删除用户的密码和头像信息
        const user = { ...result[0], password: '', user_pic: '' }
        // 对用户信息进行加密生成字符串
        const tokenStr = jwt.sign(user, jwtSecretKey, { expiresIn: config.expiresIn })
        res.send({
            status: 200,
            message: '登录成功',
            token: 'Bearer ' + tokenStr
        })

4.配置解析token

解析token中间件安装命令

npm i express-jwt

导入中间件和config配置文件(入口文件中配置)

// 在路由之前配置解析token的中间件
const expressJWT = require('express-jwt')
const config = require('./config')
// 注册为全局的 中间件 ,并指定加密和解密的值(jwtSecretKey),最后排除不需要认证的接口
app.use(expressJWT({secret: config.jwtSecretKey, algorithms:['HS256'] }).unless({ path: [/^\/api/] }))

// 定义错误级别中间件
app.use((err, req, res, next) => {
    if (err instanceof joi.ValidationError) {
        // 验证失败报错
        return res.cc(err)
    }
    // 身份认证失败错误
    if (err.name === 'UnauthorizeError') {
        return res.cc('身份认证失败')
    }
    // 未知错误
    res.cc(err)
})
yancy_peng
关注
nodejwt的使用token的加解密
一点一滴
05-02 1万+
// nodejs+express+jwt-simple let jwt = require('jwt-simple'); //秘钥 let secret = "laney"; let time = 10; let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期时间,毫秒为单位, 7天 module.exports = { /* ...
JWTtoken机制与双token详解
热门推荐
qq_41634455的博客
01-13 1万+
token机制 何为tokentoken即为令牌,是服务器生成的一串字符串,作为客户端向服务器进行请求的“通行证”。在客户端进行初次登陆后由服务器返回,之后的每次请求只需要携带token进行请求即可,而无需携带密码等敏感信息 为何token token可以减少敏感信息在网络间的传递 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用 JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息 便于传输,jwt的构成非常简单
node生成token(express框架)
wanbiaoTT的博客
02-25 775
废话不多说 首先安装jsonwebtoken 模块 npm install jsonwebtoken 生成token最好配置相应的模块然后在需要使用的地方引入即可,不要在登录的时候直接在接口里写,代码会很乱 引入jwt,然后写token生成函数 通过jwt.sign签名方法使用规则,秘钥,有效时间来生成一个token const jwt = require('jsonwebtoken') let setToken = function(str1,str2){ let user = str1;
生成jsonwebtokenToken字符串
汪笑庸的博客
10-21 649
生成jsonwebtokenToken字符串 注意:在生成 Token 字符串的时候,一定要剔除重要信息(例如密码)的值 // 通过 ES6 的高级语法,将个人重要信息进行剔除 const user = { ...results[0], password: '', user_pic: '' } // 在集成终端里安装相对应版本的jsonwebtoken npm i jsonwebtoken@8.5.1 // 引入模块,用这个包来生成 Token 字符串 const jwt = require("jso
string,token,字符串分割,分隔符
virusswb的专栏
11-16 307
classStringToken...{//数据privatestringdata;//分隔符privatestringdelimiter;privatestring[]tokens;privateintindex;publicStringToken(stringdataline)...{init(dataline,"");}privatevoidinit(stringdataline,st...
用户信息验证 session, jwt
helgeal的博客
10-13 407
前言 计算机如何确认当前所声称为某种身份的用户确实是所声称的用户,通过node.js的学习我了解到了一个重要的原则: 永远不要相信前端发送过来的任何信息。 了解HTTP的无状态性 客户端的每次请求都是相互独立的,服务器不会主动的储存每次http请求; 突破HTTP无状态限制 第一次的http请求通过发送独一无二的验证信息给客户端——cookie,以后用户每次发送http请求时都会将cookie发送给服务器,服务器就可以识别用户信息了。 了解cook...
JWT---Token身份令牌验证
weixin_47339511的博客
06-02 1242
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
jwt判断token是否过期_使用NodeJS实现JWT原理
weixin_39629129的博客
11-21 1133
作者:mariozheng 来源:前端开发社区JWT是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token一 .为什么需要会话管理我们用 nodejs前端或者其他服务提供 resful 接口时,http 协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以...
node中使用jwt签发与验证token的方法
01-02
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token前端。 ...
jwt判断token是否过期_jwt 实践应用以及特殊案例思考
weixin_39929253的博客
11-29 2383
JSON Web Token 是 rfc7519[1] 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。jwt 之前,使用 session 来做用户认证。以下代码均使用 javascript 编写。session 传统判断是否登录的方式是使用 session + tokentoken 是指在客户端使用 token 作为用户状态凭证,浏览器一般存储在 localSto...
Nodejs项目中使用token验证,jwt,jsonwebtoken
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejsjwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
java中JWT设置过期时间_JWT(JSON Web Token)自动延长到期时间
weixin_42529148的博客
03-02 7372
jwt-autorefresh如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh .此库根据用户计算的访问令牌到期之前的秒数(基于令牌中编码的exp声明)计划刷新JWT令牌 . 它有一个广泛的测试套件,并检查很多条件,以确保任何奇怪的活动伴随着有关您的环境配置错误的描述性消息 .Full example i...
JWT官网中文简介
weixin_41905047的博客
02-25 929
jwt全称是JSON WEB TOKEN:JSON Web TOKENJWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输JSON对象信息。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘钥(如:使用HMAC算法)或公钥/私钥对(如:使用RSA或ECDSA)进行签名。
nodejs--开发自己的项目——4.1——用户登录函数模块-token-JWT部分(验证机制)——支持跨域
weixin_47295886的博客
09-18 565
首先将用户信息传递通过浏览器传递给服务器,服务器进行验证,服务器验证之后加密生成token字符串,直接将token字符串响应给浏览器。实现token生成//调用jsonwebtoken包中的sign()方法,将用户的信息加密生成JWT字符串,响应给客户端。//ES6的语法——需要覆盖字符串的内容——token的安全性:在token加密中不推荐保存密码等指之类的敏感信息。字段,将Token发给服务器,服务器将token字符串解析,服务器身份认证成功 响应成功。token实现需要密钥:——使用中间件
JWT Token 的构成以及生成过程
kun_ers的博客
04-27 1435
根据学习资料总结----
JWT(token) 的使用
weixin_34026484的博客
02-16 203
1.什么是token token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串) 2.token的使用流程 1.前端向后端传递用户名和密码 2.后端将接收到的的用户名和密码进行核实 3.后端核实成功后会,返回给前端一个token(或者直接将token保存在cookie中); 4.前端得到token 并对其进行保存 5.如果前端请求隐私的接口(比如需要登陆后才能...
大事件项目api_server
weixin_52230444的博客
03-21 4370
一、初始化 1.1创建项目 新建api_server文件夹作为项目根目录,并在项目根目录中运行如下的命令,初始化包管理配置文件:npm init -y 运行如下的命令,安装特定版本的express:npm i express@4.17.1 在项目根目录中新建app.js作为整个项目的入口文件,并初始化如下的代码: // 导入 express 模块 const express = require('express') // 创建 express 的服务器实例 const app = ex...
node.js生成token 验证token
最新发布
05-01
Node.js 中,可以使用 jsonwebtoken 模块来生成和验证 JWT(JSON Web Tokens)。 首先需要安装 jsonwebtoken 模块,可以使用 npm 命令进行安装: ``` npm install jsonwebtoken ``` 接着,使用以下代码生成 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值