基于express框架的Token实现

最新推荐文章于 2024-03-29 11:11:44 发布
最新推荐文章于 2024-03-29 11:11:44 发布
阅读量237 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: json
原文链接:http://www.cnblogs.com/KDSER/p/7884863.html
本文详细介绍了Token的概念及其在身份验证中的应用。Token具有随机性、不可预测性和时效性等特点。通过客户端和服务端之间的交互过程,解释了基于Token的身份验证流程,并提供了JWT作为生成Token的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是Token?

在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token。

Token的特点

  • 随机性
  • 不可预测性
  • 时效性
  • 无状态、可扩展

基于Token的身份验证方法

  • 客户端使用用户名和密码请求登录
  • 服务端收到请求,验证登录是否成功
  • 验证成功后,服务端会返回一个Token给客户端,反之,返回身份验证失败的信息
  • 客户端收到Token后把Token用一种方式(cookie/localstorage/sessionstorage/其他)存储起来
  • 客户端每次发起请求时都将Token发给服务端
  • 服务端收到请求后,验证Token的合法性,合法就返回客户端所需数据,反之,返回验证失败的信息

JWT(Json Web Tokens)

生成Token的解决方案有许多,常用的一种就是 Json Web Tokens ,具体可以百度,下面给出Node的实现代码:

/**
 * Created by BIRD on 2017/11/23.
 */
var crypto=require("crypto");
var token={
    createToken:function(obj,timeout){
        console.log(parseInt(timeout)||0);
        var obj2={
            data:obj,//payload
            created:parseInt(Date.now()/1000),//token生成的时间的,单位秒
            exp:parseInt(timeout)||10//token有效期
        };
        //payload信息
        var base64Str=Buffer.from(JSON.stringify(obj2),"utf8").toString("base64");
        //添加签名,防篡改
        var secret="hel.h-five.com";
        var hash=crypto.createHmac('sha256',secret);
        hash.update(base64Str);
        var signature=hash.digest('base64');
        return  base64Str+"."+signature;
    },
    decodeToken:function(token){
        var decArr=token.split(".");
        if(decArr.length<2){
            //token不合法
            return false;
        }
        var payload={};
        //将payload json字符串 解析为对象
        try{
            payload=JSON.parse(Buffer.from(decArr[0],"base64").toString("utf8"));
        }catch(e){
            return false;
        }
        //检验签名
        var secret="hel.h-five.com";
        var hash=crypto.createHmac('sha256',secret);
        hash.update(decArr[0]);
        var checkSignature=hash.digest('base64');
        return {
            payload:payload,
            signature:decArr[1],
            checkSignature:checkSignature
        }
    },
    checkToken:function(token){
        var resDecode=this.decodeToken(token);
        if(!resDecode){
            return false;
        }
        //是否过期
        var expState=(parseInt(Date.now()/1000)-parseInt(resDecode.payload.created))>parseInt(resDecode.payload.exp)?false:true;
        if(resDecode.signature===resDecode.checkSignature&&expState){
            return true;
        }
        return false;
    }
};
module.exports=exports=token;

 

https://www.cnblogs.com/hlere/p/6668159.html?utm_source=itdadao&utm_medium=referral

Payload 里面是 Token 的具体内容,这些内容里面有一些是标准字段,你也可以添加其它需要的内容。下面是标准字段:

  • iss:Issuer,发行者
  • sub:Subject,主题
  • aud:Audience,观众
  • exp:Expiration time,过期时间
  • nbf:Not before
  • iat:Issued at,发行时间
  • jti:JWT ID

转载于:https://www.cnblogs.com/KDSER/p/7884863.html

express登录返回token并进行token验证
qq_35385241的博客
04-21 1924
使用express做登录token验证如下: 1. 用户登录成功后,使用jsonwebtoken生成token并返回 Install npm install jsonwebtoken usage const jwt = require('jsonwebtoken'); jwt.sign({ exp: Math.floor(Date.now() / 1000) + (60 * 60), data: 'foobar' }, 'secret', (err, token) => { consol
token】一.token的作用;二.Express实现token的方法
weixin_44892365的博客
01-03 1354
token】一.token的作用;二.Express实现token的方法
node.js之expresstoken验证
10-24
基于 express 封装的用户鉴权功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
基于express框架Token实现方案
diaolin4794的博客
04-07 492
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证token Token的特点 随机性 不可预测性 时效性 无状态、可扩展 基于Token的身份验证方法 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户端,反之,返回身份验证失败的信息 客...
express中生成token
m0_50290552的博客
08-14 961
一、安装第三方包 npm install jsonwebtoken 二、导入 const jwt = require('jsonwebtoken'); 三、使用 生成token let content ={name:req.body.name}; // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名, //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码, //类型可以是对象或字符串 let secret="syyyuigfrhygfgi" //
NodeJS(Express框架实现 Token 验证免密登录 (一)
weixin_40816769的博客
06-24 819
看文章之前,强烈建议先把项目拉取下来!案例来自小弟的开源项目「项目Github」 文章内容只是个人学习的一些总结经验,不具有权威性,这是 Node 服务端的实现,后面会写前端的实现 什么是 Token 验证 常见的 Token 验证方式种: OAuth2,例如:微信授权登录 (貌似也属于 Token 验证) 基于 JWT 的 Token 验证,KiteBlog 里面使用的就是这种。 推荐阅读: JWT 超详细分析 说一说几种常用的登录认证方式,你用的哪种 什么是 JWT (JSON WEB TOKEN
基于Express框架的后台管理系统
09-21
### 基于Express框架的后台管理系统开发指南 #### 一、项目背景与目标 本项目旨在构建一个基于Node.js的后台管理系统,采用Express框架作为基础。系统的主要功能包括学生信息管理和教师信息管理,支持分页查询以及...
express框架中使用jwt实现验证的方法
10-16
使用JSON Web Tokens(JWT)是实现服务端安全认证的一种常用方法,尤其是在使用Express框架开发Node.js应用时。在本篇内容中,我们将介绍如何在Express应用中集成JWT进行用户验证。通过示例代码和配置步骤,我们将...
实现Express框架下的用户Token身份验证
Express框架中,token验证机制常用于实现用户的身份验证和授权。 ### token验证原理 token验证的核心思想在于无状态的用户认证机制。当用户登录成功后,服务器端生成一个token(通常是JWT格式)并返回给客户端。...
express微信小程序服务器,基于express框架实现小程序登录
weixin_33158887的博客
08-10 1630
如何拿到token返回给前端服务器代码如下var express = require('express');var router = express.Router();var request = require('request');var redis = require('redis');var util = require('util');var moment = require('momen...
express中简单的使用token
ananzhangwei的博客
05-12 1796
简单的实现express实现token
使用express-jwt生成token的demo
lzc的博客
04-18 807
const express = require('express') const jwt = require('express-jwt') const jwtSign = require('jsonwebtoken') const cookieParser = require('cookie-parser') const getCookieExpires = () => { cons...
express中进行token认证
邓占勇的博客
03-25 5593
什么是Token Token 是在服务端产生的,当客户端传来的用户名/密码验证通过时,就会在服务器端生成一个Token返回给客户端,这个Token中包含了用户信息、过期时间等信息。客户端接收到返回的token后将其保存,在有效时间内客户端向服务器端发送请求时只需要带上这个token即可,无需再带上用户名和密码。 express中进行Token认证 1.安装jsonwebtoken ...
vue+expresstoken使用
09-17 697
1、express服务器上安装jsonwebtoken cnpm i -S jsonwebtoken 根目录下新建token_vertify.js var jwt = require('jsonwebtoken') var signkey = 'mes_qdhd_mobile' //密钥 //设置token exports.setToken = function (username) { return new Promise((resolve, reject) => { .
【前后端交互】token进行登录状态验证express+axios)
qq_34838046的博客
10-13 1110
文章目录基本逻辑jsonwebtoken基本使用文档生成token验证代码实现逻辑前端设置响应拦截后端设置token生成、校验拦截请求 基本逻辑 //登录请求 验证用户 失败 返回错误码 成功 生成token,并返回 //其他请求 从请求获取token(header,或者body) 没有token 返回未登录错误值 有token 通过函数验证 token不合法或者过期 返回错误码 token符合要求 进行其他操作 jsonwebtoken基本使用 文
vue+express利用token 完成前后端登录
weixin_30416497的博客
08-25 465
token是后端给前端的一个二维码, 这个二维码一般是暗码, 前端拿着这个二维码到后端, 后端便可以通过这个二维码得知用户是否登录过, 用户是谁等信息(具体什么信息,是后端在返回token时候设置的); nodejs里的插件: jsonwebtoken;使用方法: varjwt=require('jsonwebtoken'); vartoken=jwt.sign({...
token认证、Express实现token的过程
m0_74343097的博客
01-03 1606
token认证、Express实现token的过程
Expresstoken认证 实现无感刷新token
最新发布
YN2004的博客
03-29 1358
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对双token有一个大概的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值