node登录生成token并验证的实现
一、基础概念
"token": 是一个通用的术语,指代一种用于表示身份、权限或访问凭证的数据结构。它可以是一个字符串、数字或其他形式的数据。
主要用途:
身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。
授权访问:当用户通过身份验证后,服务器可以颁发一个访问令牌给用户。这个令牌用于证明用户被授予了特定的权限或访问特定资源的权利。用户在后续请求中使用该令牌来访问受保护的资源,服务器会验证令牌的有效性和权限。
API 访问:在应用程序开发中,API 令牌通常用于授权第三方应用程序或服务来访问特定的 API。开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。
简单来说,就是本次登录的一个凭证,只要你带着服务器端返回来的token你就可以访问当前相对应的内容(具体还需要服务端来定)。
二、JTW
token本身就是一个加密字符串,但是由自己生成需要考虑到安全性、加密算法等,但我们可以使用插件 例如jsonwebtoken就可以帮助我们token并验证。
npm install jsonwebtoken
生成token
语法:JWT.sign(数据,加密字符串, 时间)
const JWT = require("../../utils/JWT.js")
let token = JWT.sign({ username:'奥特曼',id:123 },'secret', '1day')验证token
语法:jwt.verify(生成的token,加密字符串)
jwt.verify(token,'secret')
三、实践
封装
const jwt = require('jsonwebtoken')
const secret = "ultraman"//解密密钥
const JWT = {
createToken: (data,time) => {
return jwt.sign(data,secret,{expiresIn:time})
},
verifyToken: (token) => {
// 如果token过期或验证失败,将返回false
try {
return jwt.verify(token,secret)
} catch (error) {
return false
}
}
}
module.exports = JWT登录接口
login: async (req, res, next) => {
var result = await UserService.login(req.body)
if (result.length) {
// 生成token
const DeepRes = JSON.parse(JSON.stringify(result[0]))
delete DeepRes.password
let token = JWT.createToken({ username: req.body.username,id:result[0]._id }, '1day')
res.header('Authorization', token)
res.send({code:200,msg:'登录成功',data:{token,userInfo:DeepRes}})
} else {
res.send({code:500,msg:'账号或密码错误'})
}
console.log(result,'登陆了');
},验证拦截
验证中用了截取,采用了Bearer xxxx 的形式,所以做了截取只保留token部分进行验证。
app.use((req, res, next) => {
if (whiteList.includes(req.path)) return next()
let token = req.get('Authorization')
if (token) {
const result = JWT.verifyToken(token.split(' ')[1])
if (result) {
next()
} else {
res.status(401).send({ code: 401, msg: '登录信息已失效,请重新登录' })
}
} else {
res.send({ code: 500, msg: '未携带token' })
}
})验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息
token获取个人信息
getUserInfo: async (req, res, next) => {
let token = req.get('Authorization')
const info = JWT.verifyToken(token.split(' ')[1])
const userInfo = await UserService.getProfile(info.id)
console.log(userInfo, 'userInfo');
res.send({code:200,msg:'获取成功',data:{userInfo:userInfo[0]}})
}到此这篇关于node登录生成token并验证的实现的文章就介绍到这了,更多相关node登录生成token验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了node.js中的fs.readSync方法使用说明,本文介绍了fs.readSync方法说明、语法、接收参数、使用实例和实现源码,需要的朋友可以参考下2014-12-12
路由路径和请求方法一起定义了请求的端点,它可以是字符串、字符串模式或者正则表达式。后端在获取路由后,可通过一系列类似中间件的函数去执行事务2023-01-01
上传图片、Excel等,毕竟几M的大小可以很快就上传到服务器。 针对于上传视频等大文件几百M或者几G的大小,就需要等待比较长的时间。这就产生了对应的解决方法,对于大文件上传时的暂停、断网、网络较差的情况下, 使用切片+断点续传就能够很好的应对上述的情况2021-06-06
这篇文章主要介绍了Node.js API详解之 readline模块用法,结合实例形式详细分析了Node.js API中readline模块基本函数、功能、用法及操作注意事项,需要的朋友可以参考下2020-05-05
node.js Sequelize实现单实例字段或批量自增、自减
Sequelize 可以实现针对单个实例的一或多个字段的自增、自减操作,也可以对符合条件的数据进行批量的自增、自减操作。单个实例字段的自增、自减可以利用Instance的相应方法实现,而批量自增、自减则需要借助sequelize提供的字面量方法实现。下面来看看详细的介绍吧。2016-12-12
这篇文章主要介绍了Node.js如何在项目中操作MySQL,从而实现数据的查询、插入、更新和删除等操作,感兴趣的小伙伴可以跟随小编一起学习一下2022-01-01
基于nodejs+express4.X实现文件下载的实例代码
本篇文章主要介绍了详解nodejs+express4.X的文件下载的实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
这篇文章主要介绍了在Node.js中使用HTTP上传文件的方法,作者以windows下的visual studio作为操作node的环境,推荐阅读!需要的朋友可以参考下2015-06-06
Mongoose中document与object的区别示例详解
这篇文章主要给大家介绍了关于Mongoose中document与object区别的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。2017-09-09
这篇文章主要为大家介绍了Node.js 应用高 CPU 占用率分析方法,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-10-10
最新评论