目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.
抽空研究了一下nodejs的jwt如何做,下面来记录一下
使用的包是
"jsonwebtoken": "^8.3.0"
包的github地址
主要用到的方法是
生成token jwt.sign()
验证token jwt.verify()
payload 是一个json对象或者是一个可以json化的buffer或字符串 这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.
secretOrPrivateKey是加密的key或者叫做密匙,不知道密匙是无法解析payload参数的.
options 参数 是一个json对象
expiresIn : 表示有效期 不带单位默认为秒 如带单位如: "2 days"
, "10h"
, "7d"
......
还有很多参数设置,具体请查看官文
如生成一个token,把用户id放进去,设置有效期为1小时
const jwt = require('jsonwebtoken')
let token = jwt.sign({user: '1234'}, 'Fizz', {expiresIn: 60 * 60})
console.log(token)
就这么简单
token: 就是token字符串 由jwt.sign()方法生成的
secretOrPublicKey:是加密的key,用于解析生成token时的payload参数
options:
设置一些解密的方法....
使用方法
jwt.verify(token, 'Fizz', function (err, data) {
if (err) console.log(err)
console.log('解析的数据', data)
})
使用方法就是这么简单
可以将token的验证做成做一个中间件,在路由中使用,可用于做登录拦截.获得会话信息
谢谢阅读.如果觉得对你有帮助请记得点赞或收藏.欢迎留言讨论.你的支持是我出产优秀博客的动力.