express鉴权从入门到入境

讲在前面的话：一个成熟的全栈工程师开发的前后端项目鉴权是必不可少的，接下来我们就用一篇文章来介绍一下express鉴权之路。
本文主要目的是介绍鉴权，那么默认读者已经配置完成了express的跨域基本配置以及options请求处理以及post请求参数接收 如果没有配置也没有关系，试一下我封装的包，不好用你找我麻烦

	npm i wxs-express-config

	const wxsExpressConfig = require("wxs-express-config");
	// 返回一个经过wxs封装之后的app
	const app = wxsExpressConfig();

这个app就是经过我封装后的express app，但是默认设置了全局跨域和接受post请求参数等配置。如果不想全局跨域可以这样配置

	// 返回一个经过wxs封装之后的app
	const app = wxsExpressConfig({ CROSURL: "http://localhost:3000" });

token图示一点通(图是我自己画的，虽丑勿怪)

看这个示意图就知道校验过程是很简单的，实际操作起来更加简单。

express鉴权

下载加密/解密包

在express中鉴权需要用到一个玩意儿，为了避免出错，这里指定一下版本

	// jsonwebtoken 加密用的 express-jwt是解密用的
	npm i jsonwebtoken@8.5.1 

加密基本使用（生成token）

第一步毫无疑问的是引入

	const jwt = require("jsonwebtoken");

使用jsonwebtoken生成token就只有一行代码

	jwt.sign('需要加密的信息', '自定义的加密密钥', '额外的配置信息，一般是Token过期时间'),

举个🌰

	jwt.sign({ username: "wxs" }, '巴啦啦小魔仙随地大小变', { expiresIn: "10s" }),

这里就生成了一个用巴啦啦小魔仙随地大小变密钥加密{ username: “wxs” }且有效时间为10s的Token

传递Token

express定义一个接口

	app.post("/login", (req, res) => {
	  res.send({
	    code: 0,
	    message: "登录成功",
	    token: jwt.sign({ username: "wxs" }, secretKey, { expiresIn: "10s" }),
	  });
	});
	app.listen(3001, () => {
	  console.log("your localServer is running on http://localhost:3001");
	});

查看token

使用postman

验证token

再定义另一个接口

	app.get("/getUserInfo", (req, res) => {
	  try {
	    jwt.verify(req.query.token, secretKey);
	    res.send("一个get请求想获取用户信息");
	  } catch (err) {
	    res.send("过期了，请重新登录");
	  }
	});

postMan编辑如下

注意填上token字段

最后就可以随心所欲的想在那个接口验证就在那个接口验证（还是建议写个全局中间件统一验证）

隔十秒之后再次发送请求

鉴权成功!