Nodejs项目中使用token验证,jwt,jsonwebtoken

目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.

抽空研究了一下nodejs的jwt如何做,下面来记录一下

使用的包是

"jsonwebtoken": "^8.3.0"

jwt github 地址

主要用到的方法是

生成token  jwt.sign()

验证token  jwt.verify()

签名方法:jwt.sign(payload, secretOrPrivateKey, [options, callback])

payload 是一个json对象或者是一个可以json化的buffer或字符串 这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的.

secretOrPrivateKey是加密的key或者叫做密匙,不知道密匙是无法解析payload参数的.

options 参数 是一个json对象

expiresIn : 表示有效期 不带单位默认为秒 如带单位如: "2 days", "10h", "7d"

......

还有很多参数设置,具体请查看官文

如生成一个token,把用户id放进去,设置有效期为1小时

const jwt = require('jsonwebtoken')
let token = jwt.sign({user: '1234'}, 'Fizz', {expiresIn: 60 * 60})
console.log(token)

就这么简单

解析验证方法:jwt.verify(token, secretOrPublicKey, [options, callback])

token: 就是token字符串 由jwt.sign()方法生成的

secretOrPublicKey:是加密的key,用于解析生成token时的payload参数

options:

设置一些解密的方法....

使用方法

jwt.verify(token, 'Fizz', function (err, data) {
  if (err) console.log(err)
  console.log('解析的数据', data)
})

使用方法就是这么简单

可以将token的验证做成做一个中间件,在路由中使用,可用于做登录拦截.获得会话信息