Nodejs项目中使用token验证,jwt,jsonwebtoken

目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.

抽空研究了一下nodejs的jwt如何做,下面来记录一下

使用的包是

"jsonwebtoken": "^8.3.0"
 

jwt github 地址

主要用到的方法是

生成token  jwt.sign()
 

验证token  jwt.verify()
 

签名方法:jwt.sign(payload, secretOrPrivateKey, [options, callback])

payload 是一个json对象或者是一个可以json化的buffer或字符串 这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的. 

secretOrPrivateKey是加密的key或者叫做密匙,不知道密匙是无法解析payload参数的.

options 参数 是一个json对象

expiresIn : 表示有效期  不带单位默认为秒  如带单位如: "2 days", "10h", "7d"

......

还有很多参数设置,具体请查看官文

如生成一个token,把用户id放进去,设置有效期为1小时

  

   

    

     

    
    

     

      const jwt = require('jsonwebtoken')
     
    
   

    

     

    
    

     

      let token = jwt.sign({user: '1234'}, 'Fizz', {expiresIn: 60 * 60})
     
    
   

    

     

    
    

     

      console.log(token)
     
    
  
 

 就这么简单

解析验证方法:jwt.verify(token, secretOrPublicKey, [options, callback])

token: 就是token字符串 由jwt.sign()方法生成的

secretOrPublicKey:是加密的key,用于解析生成token时的payload参数

options:

设置一些解密的方法....

使用方法

  

   

    

     

    
    

     

      jwt.verify(token, 'Fizz', function (err, data) {
     
    
   

    

     

    
    

     
  if (err) console.log(err)
     
    
   

    

     

    
    

     
  console.log('解析的数据', data)
     
    
   

    

     

    
    

     

      })
     
    
  
 

 使用方法就是这么简单

可以将token的验证做成做一个中间件,在路由中使用,可用于做登录拦截.获得会话信息

谢谢阅读.如果觉得对你有帮助请记得点赞或收藏.欢迎留言讨论.你的支持是我出产优秀博客的动力.

文章来源: fizzz.blog.csdn.net，作者：拿我格子衫来，版权归原作者所有，如需转载，请联系作者。

原文链接：fizzz.blog.csdn.net/article/details/83898056