nodeJS中jwt基本用法

官网》https://jwt.io/

jwt全称json web token 。jwt.io是用于令牌签名/验证的库，用来生成jwt。简单理解一下，就是 jwt.io这个库，提供了一种方法可以将一些信息加密，形成一串长长的字符串，类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c'

这个长长的字符串我们称之为令牌（jwt），其用于客户端与服务器端两端之间的身份验证。

举个例子，用户在登录一个系统时，如果登录成功，服务器端会将用户信息（例如用户id）加密形成一个长长的字符串，即jwt，发送回客户端。客户端将jwt进行妥善保管。之后进行所有跟用户身份有关的操作，客户端都需要提供jwt（我们一般把jwt放入请求头），供服务器端验证身份，服务器端拿到jwt进行解密就能获得加密前的数据，就能判断用户身份是否正确。

 

不同语言的jwt.io库有所不同，在nodejs中是jsonwebtoken

 

根据其基本用法可以封装一个简单的加密解密工具函数，用来识别用户。

（当然，根据业务需要可以进行更复杂的封装）

const jwt = require('jsonwebtoken');
const Token = {
  encrypt:function(data,time){ //data加密数据，time过期时间
    return jwt.sign(data, 'token', {expiresIn:time})
  },
  decrypt:function(token){
    try {
      let data = jwt.verify(token, 'token');
      return {
        token:true,
        id:data.id
      };
    } catch (e) {
      return {
        token:false,
        data:e
      }
    }
  }
}
module.exports = Token;

1. 首先安装jsonwebtoken  

npm install jsonwebtoken

2. 引入jsonwebtoken

const jwt = require('jsonwebtoken');

3. encrypt加密函数

jsonwebtoken提供了一个函数sign用于加密生成jwt,格式jwt.sign(data,str,options)

参数data 表示要加密的数据

参数str 自定义字符串，这个字符串在解密时需要用到，在这里我随便写了一个‘token’。这相当于一个密钥secret，服务器端需要妥善保管。

参数options 其他内容，可以设置令牌有效时间{expiresIn:time}。time的取值，'15d'表示15天,'2h'表示2小时，……

4.decrypt解密函数

jsonwebtoken提供了一个函数verify用于解密jwt,格式jwt.verify(token,str)

参数token 表示需要解密的令牌 

参数str 表示加密时用到的自定义字符串，即密钥

5.用法

const Token = require('../utils/token')

//code……

const token = Token.encrypt({id:user.id},'15d');  //将user.id加密，设置有效期15天，返回token

//code……



//解密
let data = Token.decrypt(ctx.header.authorization);  //将请求头的token取出解密
if (data.token) {
    //有效token
}else{
    //无效token
}