node.js实现jwt验证

使用jwt完成token验证

安装npm包

安装 jsonwebtoken
npm i jsonwebtoken --save

用法

生成token

Info:传入的参数,可以把用户信息传入
secret:自定义秘钥,用来加密/解密,如secret = ‘advewgf3%#’
expiresIn:过期时间,如 expiresIn: 60 * 60, expiresIn: ‘1day’, expiresIn: ‘1h’…

//通过加密生成token
const token = jwt.sign(Info, secret, { expiresIn: '1day' })
// "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTmFtZSI6ImJiYiIsInVzZXJQd2QiOiJkY2wiLCJ1dWlkIjoiNzE5MjFiNDAtN2E0YS0xMWU5LTkwZmItMWRjYTNlNjY5NWQ5IiwiaWF0IjoxNTU4NzU0MzU4LCJleHAiOjE1NTg4NDA3NTh9.RYJL5YwtezPSQAW69aRbQzoCCpectNV1Nz8Q9QG1row"

解析token

通过请求头获取token,使用 jwt.verify解密
secret:(同上,如secret = ‘advewgf3%#’)使用自定义的secret,需要与加密的相同,不然解不开
err:token过期,或者解不开(secret不对)
result: 解析成功后的参数

"result":{
    "userName": "65465",//自定义传入参数
    "userPwd": "6516",//自定义传入参数
    "uuid": "71921b40-7a4a-11e9-90fb-1dca3e6695d9",//自定义传入参数
    "iat": 1558757020,//当前时间戳
    "exp": 1558843420//token过期时间戳
	}

  let userToken = req.headers.authorization
  jwt.verify(userToken, secret, (err, result) => {
    if(err) {
      // throw err
      res.json({msg: '无效的token或token已过期'})
    } else {
      res.json(result)
    }
  })

可以把处理数据业务放在解密成功的地方

你可能感兴趣的:(node.js实现jwt验证)