Node.js 使用 express-jwt 解析 JWT

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量2.9k 收藏 7
点赞数 2
分类专栏: 面向人生编程 文章标签: Node.js express 后端 JavaScript JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_kqiang/article/details/102948916
版权

Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。

在这里插入图片描述

关于 JWT

JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要权限的接口时,只要把这个 JSON 再原样发回给服务端,服务器通过解析就可识别用户。

它通常是这个样子:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

这个 JSON 对象通过 . 分成三段,包含了请求头(加密算法)、负载信息(如 userId、过期时间),还有通过服务端密钥生成的签名来保证不被篡改。

这种机制使服务端不再需要存储 Token,因此是非常轻量的用户认证方案。并且对于微服务这种需要不同服务间共用 Token 的跨域认证,JWT 是目前的首选。

关于 express-jwt

express-jwt 是 Node.js 的一个开源库,由 ID 认证服务提供商 auth0 开发,是专用于 express 框架下解析 JWT 的中间件。

它使用非常简单,而且会自动把 JWT 的 payload 部分赋值于 req.user,方便逻辑部分调用。

开始使用

安装

npm install express-jwt

加入中间件

const expressJwt = require('express-jwt')

app.use(expressJwt({
   
  secret: 'secret12345'  // 签名的密钥 或 PublicKey
}).unless({
   
  path: ['/login', '/signup']  // 指定路径不经过 Token 解析
}))

生成 Token

生成 Token 的方式依然使用 jsonwebtoken,比如将下列代码加入到登录接口的返回部分:

const jwt = require('jsonwebtoken')

app.post('/login', function (req, res
最低0.47元/天 解锁文章
张凯强 - zkqiang
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
表达jwt黑名单 一个库,旨在作为中间件的补充插件。 简单的例子 var express = require ( 'express' ) ; var jwt = require ( 'express-jwt' ) ; var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( req , res ) { blacklist . revoke ( req . user ) res . sendStatus ( 200 ) ; } ) ; va
Express中的JWT使用
weixin_47295886的博客
09-14 4484
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 1155
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
express-jwt解析token,获取解析后的内容。(jsonwebtoken)
Lsiyi_的博客
03-22 940
express-jwt 解析token,获取解析后的内容。
【报错】express-jwt: `algorithms` is a required option
m0_65952558的博客
03-01 652
express-jwt: `algorithms` is a required option
nodejs中的express-jwt使用解读
枫林残忆
04-26 328
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。这篇文章主要介绍了nodejs中的express-jwt使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。nodejs express-jwt is not a function问题。
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.jsExpress框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
Login-Node.js-with-JWT-and-TDD-with-Jest:使用Jest和工厂女手Faker,Supertest,Sequelize,JWT,BCrypt登录到JWT和TDD
05-23
Login-Node.jsJWT和TDD与Jest 使用Jest和factory-girl与JWT和TDD登录
api_node_jwt:使用Node.jsExpressJWT构建API
04-04
在本文中,我们将深入探讨如何使用Node.jsExpress框架以及JSON Web Tokens(JWT)来构建一个安全的API。首先,让我们了解这些技术的基础知识。 **Node.js** Node.js是一个基于Chrome V8引擎的JavaScript运行环境...
JWT-nodejs:使用nodejs,express,Bcrypt和Postman的JWT登录身份验证
04-07
JWT节点 使用nodejs,express,Bcrypt和Postman的JWT登录身份验证
node.js-and-express-practice:node.js和快速实践
03-02
总的来说,《Node.jsExpress实战》将带领我们探索JavaScript在服务器端的应用,理解异步编程的核心原理,掌握Express框架的使用,并进一步学习Web开发的相关技术,如路由、中间件、数据库集成、认证和测试。...
记一次express框架跨域踩坑
qq_60248719的博客
01-17 258
express跨域解决
nodejs中express基础上JWT认证机制的使用, jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 2028
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
nodejs实现jwt
m0_67614517的博客
03-01 482
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
nodejs中的express-jwt使用
weixin_45828673的博客
05-28 2987
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。而是使用req.auth。具体代码如下: const express = require('express') const app = express() const jwt = require("jsonwebtoken") // 导入j
【解决】使用express-jwt模块时报错:algorithms is not defined
Lione10的博客
03-01 2264
【解决】使用express-jwt模块时报错:algorithms is not defined ^ Error: algorithms should be set at module.exports (
Node express项目(1)JWT验证
qq_39404437的博客
03-28 1675
node项目+jwt
使用node.jsexpress-jwt写一份完整token处理以及中间件
03-31
以下是一个使用Node.jsexpress-jwt的完整Token处理和中间件的示例: 1. 安装必要的依赖 ``` npm install express express-jwt jsonwebtoken ``` 2. 创建一个JWT密钥 ``` const jwtSecret = 'mysecretkey'; ```...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值