token的加签解签

于 2023-02-10 13:03:04 发布
阅读量431 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52819902/article/details/128968151
版权
文章详细介绍了在Node.js中使用jsonwebtoken库进行JSONWebToken(JWT)的加签和解签过程,用于用户注册和登录状态的管理。加签生成私有密钥token,解签验证用户信息和密码匹配。加密过程中使用了环境变量(JWD_SECRET)作为盐值,确保了安全性,且该变量存储在未上传至服务器的本地.env文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加签是为了生成用户注册时的私有密钥token,解签是为了维护用户登陆状态判断是否传递的用户,密码是否匹配。

后端实现token的加签解签其实是两个封装好的函数再调用的过程

先引入jsonwebtoken

const jwt = require('jsonwebtoken')

同时为了确保加签和解签的过程加密还需一个步骤,加盐。

保存在超级管理员的本地目录下的.env文件在我们git上传文件时不会上传到服务器上,所以利用私有的表示加盐确保加密过程的保密性。

require('dotenv').config({path:'../../.env'})

以下是加签过程

//加签=>token
const sign = async({username,email})=>{
    return new Promise((resolve,reject)=>{
        jwt.sign ({
            username,
            email
        },process.env.JWD_SECRET,(err,token)=>{
            if(err){
                return reject(err)
            }
            resolve(token)
        })
    })
}

以下是解签过程

//解签=》验证
const decode = async(token)=>{
    return new Promise((resolve,reject)=>{
        jwt.verify(token,process.env.JWD_SECRET,(err,decoded)=>{
            if(err){
                return reject(err)
            }
            resolve(decoded)
        })
    })
}

测试结果

const test = async()=>{
    const data = {
        username:'admin',
        email:'admin@qq.com'
    }
    const {username,email} = data 

    const token = await sign({username,email})
    console.log('token is :',token );
    const decoded = await decode(token)
    console.log('decoded :',decoded);
}

test()

输出正确

d-resee-fer
关注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值