本文介绍了一种使用JSON Web Tokens (JWT)进行用户认证的方法。具体涵盖了如何利用Node.js环境下的jsonwebtoken模块生成带有过期时间的JWT Token,以及如何验证接收到的Token的有效性。
/*
* @Author: zhang gen yuan
* @Date: 2021-06-25 10:55:53
* @Descripttion:
*/
/*
* @Author: wuwle
* @Date: 2020-12-27 10:24:01
* @LastEditors: Please set LastEditors
* @LastEditTime: 2021-06-25 10:59:34
* @FilePath: \demo\vue\毕设\server\utils\jwt\token.js
*/
const jwt = require('jsonwebtoken');
const secret = 'kelexiaoyu'; // 密钥,防止篡改,我就直接一个字符串了,不用密钥生成了,大家也可以放到一个文件中,然后读取fs.readFile()
// 生成方法---data是自定义信息,exp是传的过期时间
let createToken = function (data, exp) {
let obj = {};
obj.data = data ? data : null;
obj.type = 'jsonwebtoken'; // 加个类型哈哈
obj.ctime = new Date().getTime(); //token的创建时间
// obj.exp = Math.floor(Date.now() / 1000) + 60 * 60; // 如果直接放在data这里,要这样设置过期时间,并且这样设置过期时间要加上当前时间从1970开始算,所以要用当前时间 + 过期时间,单位毫秒,除1000换成s
// 用expiresIn就不用,直接设置过期时间
exp = exp ? exp : 60 * 60 * 24; //设定的过期时间,不设置就默认1天
let token = jwt.sign(obj, secret, { expiresIn: exp }); // 调用方法生成
return token;
};
// 验证,传入token
let varifyToken = (token) => {
var info = jwt.verify(token, secret, (error, res) => {
var data = {}; // 通过回调函数自定义返回信息,不然默认是创建token时传进去的obj和时间信息,这里加上状态码这些
if (error) {
data.code = '606'; // 自个定义失败码
data.msg = 'token验证失败';
data.obj = error; // 存失败信息,比如过期等
} else {
data.code = '608';
data.msg = 'token验证成功';
data.obj = res;
}
return data;
});
return info; // 就是我们修改后的data
};
module.exports = { createToken, varifyToken };
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
