NodeJS JWT(json web token) 认证

JWT 是什么?不知道
web service? app service? 认证方式?

1、生成 token

const jwt = require("jsonwebtoken");

//生成 token
let content ={msg:"today  is  a  good  day"}; // 要生成token的主题信息
let secretOrPrivateKey="woleigequanizhidaoxiesm"; // 这是加密的key(密钥)
let token = jwt.sign(content, secretOrPrivateKey, {
    expiresIn: 60*60*24  // 24小时过期
});
console.log("token :" +token )

2、验证 token

//验证 token
/*
 headers:{
 'Content-Type': 'application/json',  //application/x-www-form-urlencoded; charset=UTF-8
 'X-Access-Token': token
 }
 */
// var token = rq.body.token || rq.query.token || rq.headers["x-access-token"]; // 从body或query或者header中获取token

jwt.verify(token, secretOrPrivateKey, function (err, decode) {
    if (err) {  //  时间失效的时候/ 认证失败
        //rs.json({err:err})
        console.log(err);
    } else {
        //rq.decode = decode;
        console.log(decode.msg);   // today  is  a  good  day
        //next();
    }
})

3、认证方案

将生成的 token 返回给客户端,客户端下次请求将 token 放在 header 中来做权限认证,token中可以放 id,以此来获取请求用户的信息

你可能感兴趣的:(NodeJS)