/ 用 bcrypt 散列一下
return bcryptjs.hashSync(val,bcryptjs.genSaltSync(10));
},
},
});
用户登录成功后,...nodejs 产生一个 token 发送给客户端, 客户端保存在 localStorage
中, 当请求某些特定的 api 时候带上这个 token, 以便后端鉴权, 注销就删除这个
token....我没有做 token 定期失效.
token 加密需要用到 SECRET, 最好是做成环境变量, 此处我定义成全局变量
app.post("/api/login",[nameValid,pwdValid...当前端输入的验证码传来, 就和这个 session
中的比较一下.也是一个中间件
const captcha = async (req, res, next) => {
const cap = String...(req.body.captcha)
// console.log(req.session)
req.session.captcha===cap?