node使用jwt来创建token和解析token

最新推荐文章于 2025-04-01 11:15:20 发布
最新推荐文章于 2025-04-01 11:15:20 发布
阅读量4.8k 收藏 9
点赞数 4
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gis_zzu/article/details/91399481
版权
本文深入讲解了基于Token的身份验证机制,以及JSON Web Token (JWT) 的工作原理与应用。通过Node.js实例演示了JWT的创建过程,包括生成与解析Token的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

二、JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

JWT是由header(头部)payload(数据)signature(签名)三部分组成,中间用点分隔开,并且都会使用 Base64 编码。

如:

eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJuaW5naGFvLm5ldCIsImV4cCI6IjE0Mzg5NTU0NDUiLCJuYW1lIjoid2FuZ2hhbyIsImFkbWluIjp0cnVlfQ.SwyHTEx_RQppr97g4J5lKXtabJecpejuef8AqKYMAJc

三、node实例来演示jwt创建token 

(1)建议一个文件夹

(2)用vs code打开该文件夹,在控制台执行npm init 

(3)安装依赖

npm install jsonwebtoken

(4) 引入依赖

const jwt = require('jsonwebtoken')

(5) 创建一个payload 对象,用来存储用户信息

let payload = {
    id:"134567",
    name:"zhangsan"
}

(6) 创建一个签名,即密钥

let seccret = "jwttoken"

(7) 生成token

let token = jwt.sign(payload,seccret,{
    expiresIn:"1h" ,   //到期时间7d(7天) 12h  120=120ms 提供三种单位
    issuer:"zzuly"     //发行人
})

(8) 运行

node token.js

(9) 结果

(10) 解析token

jwt.verify(token,seccret,(error,decoded)=>{
    if(error){
        console.log(error)
        return error
    }
    console.log("校验",decoded)
})

注意:校验失败和token过期都会在执行error。

(11) 效果

四、git地址

git clone https://gitee.com/laingyua/jwtToken.git

 

 

     

 

nodejwt使用token的加解密
一点一滴
05-02 1万+
// nodejs+express+jwt-simple let jwt = require('jwt-simple'); //秘钥 let secret = "laney"; let time = 10; let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期时间,毫秒为单位, 7天 module.exports = { /* ...
一文大白话讲清楚Node鉴权机制JWT Token
xiaobangkeji的博客
01-16 1389
一文大白话讲清楚Node鉴权机制JWTToken
JWT格式的Token动态库封装,包括获取token,验证token,获取token中保存的内容
03-28
JWT格式的Token动态库封装,包括获取token,验证token,获取token中保存的内容,验证了Token是否正确,验证了Token的ip是否相同,验证了Token的过期时间
Node—— 服务端JWT生成、解析token
qq812457115的博客
03-05 1291
一、下载jwt依赖用于令牌签名/验证的库 cnpm i -S jsonwebtoken 二、在app.js 编写如下代码 const jwt = require('jsonwebtoken') const username = "admin" //token私钥 const PRIVATE_KEY = 'tokenKey' //token时效 const JWT_EXPIRED = 60 * ...
JWT详解
最新发布
weixin_44945843的博客
04-01 1303
JWT(全称:JSON WEB Token) 是一个开放标注(RFC 7519),它定义了一种紧凑的,自包含的方式,用于作为json对象在各方之间安全地传输信息。该信息可以被验证信任,因为它是数字签字的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 进行签名。通俗解释:jwt简称JSON Web Token,也就是通过JSON形式作为web应用中的令牌,用于在各放之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
token生成示例
程序员的日常
02-08 313
【代码】token生成示例。
解析jsonwebtokenjwt)在nodejs中的使用
weixin_34380781的博客
05-09 1828
这里要用到三个插件, 加上前端一共是至少4个插件 >>>>>>后端应用: jsonwebtoken //生成token字符串 passport //token解析主插件 passport-jwt // 密钥解析规则插件, 有密钥解析 ------------------------------------------------------------ &...
node使用jwt签发与验证token的方法
01-02
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yy
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证授权。
node-jwt:使用jsonwebtokennode js的JWT实现
05-16
"节点-jwt 使用Node js的JWT实现" 进一步确认了这个主题是关于在Node.js环境中创建验证JWT。这可能涉及到设置服务器、创建令牌、解码令牌以及处理相关的安全性问题。 **标签解析:** - **nodejs**: 指的是...
node同一路由带token解析不带则不解析并不报错
weixin_45481145的博客
11-03 297
不管用户是否登录都走同一路由,如果携带了token则正常解析,不带token则不解析,并正常向下执行。使用node的express框架搭建后台系统,expressJWT做权限验证。
node实现token的相关知识
weixin_45429409的博客
12-15 1312
相关代码 node实现token的生成解析 JWT(JsonWebToken) ``Header.Paylload.Signature` 分为三段 Header:请求头部(加密算法) Paylload:负载信息(userID,过期时间等) 官方定义的字段 iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时
NodeJWT详解
WikY
11-14 1873
JWT 由于 Cookie 默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域 Session 认证 。 JWT的工作原理 客户端发送请求提交信息给服务器,验证通过后将用户信息经过加密之后生成token字符串,服务器响应将生成token发送给客户端,将token存储到localstorage或seesionstorage中,客户端再次发起请求时,通过请求头的Authorization字段,将token发送给服务器,服务器把token字符串还原成用户的信息对象,当
使用node.js的express框架 生成token并且解析token
W_4ever的博客
09-12 560
使用node.js的express框架 生成token并且解析token
高级语言中的单词——5种类型的token
laomst
11-08 2357
《高级语言中的单词——5种类型的token》原文链接,阅读体验更佳 特别感谢李文塔工程师,这篇文章中借鉴了《Go语言核心编程》中第一章的许多内容,其实在写这篇文章的时候我卡了很长一段时间,也重新写了很多遍,但是总觉得思路不对,这本书让我茅塞顿开。 上篇文章《编程语言的自举之路——从机器码到高级语言》中提到过,现在高级程序设计语言已经有几百种了,每一门编程语言所面向的问题领域都是不同的,那么每一门语言也就都具有自己的特性,它们的语法形式也是千差万别。但是,不同高级语言最终都是需要转换成计算机可以运行的二进
nodejs获取前端解析前端传过来的token中的值
CHENC0518的博客
05-11 1123
const usermessage = req.headers.authorization.slice(7)//删除不属于tokenjwt.verify(usermessage, '你的密钥', function (err, data) { // 如果token失效直接返回 if (err) { res.send({ status: 1, message: 'tok...
nodejs使用JWT(全)
weixin_68658847的博客
01-12 5772
nodejs使JWT(全)
【NestJS】JWT 鉴权
Superman_H的博客
02-23 1817
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
使用JWT生成与解析Token
qq_35227352的博客
04-20 6360
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值