1.使用的插件有jsonwebtoken、 express-jwt
npm install express-jwt --save
npm install jsonwebtoken --save
2.两者的区别
jsonwebtoken是用来生成token给客户端的,express-jwt是用来验证token的
// 如果验证策略简单的话,单独用jsonwebtoken就可以了
3.jsonwebtoken的使用
const jwt = require('jsonwebtoken')
// token 封装
// 注意token必须要以Bearer+空格开头
const token = {
tokenKey: 'login',
// data 加密数据,time过期时间, key令牌
encrypt: function (data,key=tokenKey,time = 3600 * 24) {
return jwt.sign(data,key,{expiresIn:time })
},
// 解析token
decrypt: function(token,key ='tokenKey'){
let verToken = token.split(' ')[1]
return jwt.verify(verToken,key)
}
}
let resToken = token.encrypt(data,'login')
// 返回的是token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMTExMTEiLCJpYXQiOjE2NDMxNDU5MDUsImV4cCI6MTY0MzIzMjMwNX0._5Fy4r-nUuOzsqu7xLNWKN4AjQX9w6lydq2WXE2SIFM
sign方法
有三个参数,1:数据, 2:令牌(key)3:配置(可以配置过期时间等)
verify方法
有三个参数,1:token, 2:令牌(必须跟sign的令牌一致),3:回调方法(err,data)=>{}, data是解析后的数据
4. express-jwt的使用
express-jwt是一个中间件
在app.js导入
//验证token是否过期并规定那些路由不需要验证
const expressJwt = require('express-jwt')
app.use(expressJwt({
secret: 'login',
algorithms: ['HS256']
}).unless({
path: ['/login'] //不需要验证的接口名称
}))
// 一定要有一个全局的错误处理
//token失效返回信息,通过失败处理
app.use(function (err, req, res, next) {
return res.send({
code: '500120',
data: null,
msg: 'token失效'
})
//可以设置返回json 形式 res.json({message:'token失效'})
})
版权声明:本文为weixin_46820017原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。