目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析....抽空研究了一下nodejs的jwt如何做,下面来记录一下
使用的包是
"jsonwebtoken": "^8.3.0"
jwt github 地址
主要用到的方法是
生成token jwt.sign(...对象或者是一个可以json化的buffer或字符串 这个对象可以存储用户id,会话信息等,这里的信息都是可以使用jwt.verify()方法拿到的....还有很多参数设置,具体请查看官文
如生成一个token,把用户id放进去,设置有效期为1小时
const jwt = require('jsonwebtoken')
let token = jwt.sign..., [options, callback])
token: 就是token字符串 由jwt.sign()方法生成的
secretOrPublicKey:是加密的key,用于解析生成token时的payload