jsonwebtoken 与 express-jwt

使用 jsonwebtoken 生成一个 token

先安装 jsonwebtoken 模块  : npm install jsonwebtoken

js设置token

const jwt = require('jsonwebtoken');

let token = jwt.sign(
            {
                data:data    //存入token的数据
            }, 
            'sfsws23s',    //加密的字符串,默认加密算法是 HS256
            {
                expiresIn: '2h'    //设置有效期时间
            });

以上是设置一个简单的 token,在正常使用时还需加上接口认证方式

//Bearer
token = 'Bearer ' + jwt.sign(
            {
                data:data    //存入token的数据
            }, 
            'xxxxxx',    //加密的字符串,默认加密算法是 HS256
            {
                expiresIn: '2h'    //设置有效期时间
            });

使用 express-jwt 解析 token

先进行安装 express-jwt 模块  : npm install express-jwt

const express = require('express');
const app = express();
const jwt = require('express-jwt');

//对token进行解密
app.use(jwt({
    secret: 'xxxxx',    //xxxxx是在设置token时所写的加密字符串
    algorithms: ['HS256']     // HS256是在设置token时所使用的加密算法
}).unless({
    path: ['/yyy', '/sss']    //表示路径为'/yyy', '/sss'的地址不用进行解密
}));


//对token进行解密失败后的错误处理中间件
app.use(function(err, req, res, next) {
    if (err.name === 'UnauthorizedError') {
        res.status(401).send('出错后需要返回的信息');
    }
});

【注】在进行解密后,可以通过  req.user.data 获取存入 token的数据

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以下是一个使用Node.js和express-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ``` 3. 创建一个函数来生成令牌 ``` const jwt = require('jsonwebtoken'); function generateToken(user) { const payload = { sub: user.id, iat: Date.now() }; const options = { expiresIn: '1d' }; return jwt.sign(payload, jwtSecret, options); } ``` 4. 创建一个路由来登录并生成令牌 ``` const express = require('express'); const router = express.Router(); const User = require('../models/user'); router.post('/login', (req, res) => { const { email, password } = req.body; User.findOne({ email: email }, (err, user) => { if (err) { return res.status(500).json({ error: err }); } if (!user) { return res.status(401).json({ error: 'User not found' }); } if (!user.validPassword(password)) { return res.status(401).json({ error: 'Invalid password' }); } const token = generateToken(user); res.json({ token }); }); }); module.exports = router; ``` 5. 创建一个中间件来验证令牌 ``` const jwt = require('express-jwt'); function getTokenFromHeader(req) { if (req.headers.authorization && req.headers.authorization.split(' ')[0] === 'Bearer') { return req.headers.authorization.split(' ')[1]; } return null; } const auth = { required: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader }), optional: jwt({ secret: jwtSecret, userProperty: 'payload', getToken: getTokenFromHeader, credentialsRequired: false }) }; module.exports = auth; ``` 6. 使用验证令牌的中间件保护路由 ``` const express = require('express'); const router = express.Router(); const auth = require('../middleware/auth'); router.get('/protected', auth.required, (req, res) => { res.json({ message: 'You are authorized to access this protected route' }); }); router.get('/optional', auth.optional, (req, res) => { res.json({ message: 'This route can be accessed without a token' }); }); module.exports = router; ``` 现在,你可以使用这些路由来生成令牌、保护受保护的路由并允许可选的路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值