node.js Token设计 验证

关于node token设计，这两天找了不少文章，都写的不错，先贴出地址，有兴趣的朋友可以去看看。
在Nodejs中使用JSON WEB Tokens
Nodejs RESTFul架构实践之api篇

正所谓前人栽树，后人乘凉，看了之后自己好像也有一些思路了，简单的记录分享一下。
前端就不说了，因为我是ios，用的windows没法撸代码 所以就看一下后端的实现。
我们需要用到jsonwebtoken和jwt-simple,大家可以自行学习，用npm安装即可。
当用户登录的时候，我们需要在服务端生成token 返回给前端，如：

var jwt = require('jsonwebtoken');
//假设这是我们的secret
var secret = 'SALLEN-JWT';
//这是我们数据和生成方式
var token = jwt.sign({name:'sallen'},secret);
//这是我们数据和生成方式  expiresIn参数 代表token保存时间
var older_token = jwt.sign({
name:'sallen',
},secret,{expiresIn:'1h'});

当客户端拿到token 并在下次请求的时候 发给我们 我们需要验证，如;

jwt.verify(string, secret, function(err, decoded) {
//err
// decoded.name
});

或者
 try {
   var decoded = jwt.verify(token, secret');
 } catch(err) {
   // err
 }

简单的思路就是这样，但是处理并不完整，稍后会把前端 以及后端的一个完整处理附上。
习惯了交流记录，继续学习中。