koa2 + jsonwebtoken + koa-jwt:实现node token验证

于 2024-05-14 11:21:20 发布
阅读量889 收藏 4
点赞数 13
分类专栏: node 文章标签: node koa2 jsonwebtoken koa-jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44384273/article/details/138844262
版权

一、koa token生成、验证

koa-jwt官网

https://github.com/koajs/jwt

推荐一个koa-jwt学习文档:

https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

jsonwebtoken方法添加

const { sign, verify } = require('jsonwebtoken');
const secretKey = "cariadakkodis";

module.exports = {
  // 获取token
  getToken(ctx) {
    return ctx.request.headers.Authorization || '';
  },

  // 加密
  signToken(userInfo){
    // 定义 secret 密钥
    const token = sign(
      { username: userInfo.username, password: userInfo.password },
      secretKey,
      { expiresIn: '1h' }
      // { expiresIn: 10 } // 10s
    );
    return token;
  },

  // 验签
  verifyToken(token){
    return verify(token, secretKey);
  },
  // 将secretKey返回
  secretKey
}

app.js 中添加

const jwt = require("koa-jwt");
const token = require("./utils/token.js");

// 对没有验签通过返回的错误进行拦截处理
app.use(async (ctx, next) => {
  // 如果token没有经过验证中间件会返回401错误,可以通过下面的中间件自定义处理这个错误
  await next().catch((err)=>{
    if (401 === err.status) {
      ctx.status = 401;
      ctx.body = {
        data: '没有找到token信息,请检查接口请求头信息'
      };
      console.log("未找到token: "+ err);
    } else {
      console.log(err);
最低0.47元/天 解锁文章
Koa 使用 Json Web TokenJWT)的解决方案
u012925833的博客
09-21 2814
1. 依赖 jsonwebtoken 用于签发、解析 token koa-jwt 用于路由权限控制 koa-bodyparser 用于解析 post 数据 2. 创建一个简单的 Token 获取与验证机制 2.1 获取 Token 引入 jsonwebtoken 库,可以根据传入的 json 字符串生成一个 token 信息。客户端可以将这个 token 托管于用户浏览器的 localStro...
tokenjsonwebtokenkoa中使用
qq_39579242的博客
06-05 549
1:客户端通过用户名和密码登录 2:服务器验证用户名和密码,若通过,生成token返回给客户端。 3:客户端收到token后以后每次请求的时候都带上这个token,相当于一个令牌,表示我有权限访问了 4:服务器接收(通常在拦截器中实现)到该token,然后验证token的合法性。若该token合法,则通过请求,若token不合法或者过期,返回请求401请求失败。 1.token相比于session,它无需保存在服务器,不占用服务器内存开销。 2.token可以在服务器集群中很好的使用:无.
koa2使用jsonwebtoken生成token
qq_44472790的博客
11-06 665
koa项目中安装jsonwebtoken yarn add jsonwebtoken -D 简单实现一个登录成功并且生成token返回 controller\user.js文件 /* 当前文件为user接口系列的业务逻辑层 */ const { User } = require('../models'); //jsonwebtoken引入 const jwt = require('jsonwebtoken'); const { findOne, } = require('./crudUtil')
koa2项目jwt结合jsonwebtoken进行加密和验签
最新发布
黎小小的博客
11-30 892
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
jsonwebtoken&&koa-jswt
TZOF_的博客
05-20 400
jsonwebtoken&&koa-jswt jwt 作用:鉴权。 代替了 cookies session jwt特点 (1)JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。 (2JWT 不加密的情况下,不能将秘密数据写入 JWT。 (3)JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数。 (4)JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者
(转)Koa 使用 JsonWebTokenJWT)的解决方案
CaseyWei
09-24 496
1. 依赖 jsonwebtoken 用于签发、解析 token koa-jwt 用于路由权限控制 koa-bodyparser 用于解析 post 数据 2. 创建一个简单的 Token 获取与验证机制 导入模块 npm install jsonwebtoken npm install koa-jwt npm install koa-bodyparser 2.1 获取 Token 引入 jsonwebtoken 库,可以根据传入的 json 字符串生成一个 token 信息。客户端可以.
koa-auth-jwt:使用JWTKoa身份验证中间件
04-30
koa-auth-jwt 描述 与结合使用。 该中间件可用于保护路由。 它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的...
koa+jwt实现token验证与刷新功能
10-16
### 使用Koa2JWT实现验证Koa2中,可以使用`koa-jwt`中间件来控制哪些路由需要JWT验证。以下是一个示例: ```javascript import * as koaJwt from 'koa-jwt'; const secret = 'my_app_secret'; app.use(koaJwt...
Koa2-island::sparkles:Koa2+MySQL实现RESTful API接口~
05-08
这可以通过添加JWT(JSON Web Tokens)中间件实现,用户登录后生成token,后续请求通过携带此token进行身份验证。还可以通过设置CORS(跨源资源共享)策略,允许特定域名访问API。 此外,错误处理也是关键。Koa2...
koa2-mysql-sequelize-JWT:Node.js、koa2、sequelize and mysql、log4js、JWTNode.js全栈实战开发;前端taro实现了一个目标记录的weapp;
05-07
Node.js实战开发(此项目附有前端taro.js项目:) 应用截图 一. 技术栈 1. Koa2 2. sequelize and mysql(ORM框架 and 数据库) 3. log4js(日志记录) 4. jsonwebtoken (权限认证) 二. 启动项目 1. yarn / npm ...
koa实战 (三):JWT --Token 登录验证
唐璜Taro的博客
10-01 1382
使用JWT创建token,设置有效时间,返回数据等,然后将token返回到前端调用处, 前端登录处调用后端接口,然后接收到token后,然后将token存储到本地的浏览器中
koa框架中jwt的使用(jsonwebtoken
weixin_44206947的博客
03-05 1831
一、安装jsonwebtokenkoa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtokenkoa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
JWT知识点以及在koa中的使用(jsonwebtokenkoa-jwt
m0_37068028的博客
08-23 1058
1. 什么是JWT JSON Web Token 是一个开放标准(RFC 7519) 定义了一种紧凑且独立的方式,可以将各方之间的信息作为JSON对象进行安全传输 该信息可以验证和信任,因为是经过数字签名的 2. JWT构成 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiemoiLCJpYXQiOjE1NjY1Mjc1ODB9.zp0xQb...
NodeKoa中通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1254
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密,生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt验证失败会自动抛出错误,因此需要通过try-catch包裹...
koakoa2中生成token、鉴权
qq_54357490的博客
05-22 1098
生成token 下载 npm i jsonwebtoken -S //生成token cosnt jwt=require('jsonwebtoken')//1、引入 //2、在登录接口生成token let token=jwt.sign( //携带信息 {user,pas} 'abc',//秘钥 {//有效期 expiresIn:'1h'//1h一小时 } ) ctx.body={ token//3、返回token 是为了挂到请求头上 } jw
koa-jwt + jsonwebtoken 完成用户鉴权功能
高先生的猫
12-14 1298
使用 koa-jwt + jsonwebtoken 完成用户鉴权功能。 项目地址:https://github.com/Ewall1106/mall 安装 首先我们安装 koa-jwtjsonwebtoken这两个 npm 包。 $ npm install koa-jwt jsonwebtoken --save 先明确一下两者的关系:koa-jwt 是负责对 token 进行验证的,而 jsonwebtoken 是负责生成 token 的。 JWT 鉴权 在 app.js 中引入..
koa如何进行token设置和进行token过期验证
qq_56989560的博客
09-01 1844
koa如何进行token设置和进行token过期验证
vue+koa2中使用koa-jwt
06-05 260
下载 config/settings.js: db.js: app.js: routes/index.js: routes/users.js vue2前端
koa2jwt生成token验证token
远在远方的风比远方更远
12-24 5043
jsonwebtoken:生成token 默认加密方式: (HMAC SHA256) 生成: jwt.sign(payload, secretOrPrivateKey, [options, callback]) // 实例 cosnt priCert = 'A SECRET'; const token = jwt.sign({ exp: Math.floor(Date.now() / 1...
Node.js Koa2实战:使用JWT进行API鉴权教程
本文主要介绍了如何在 Node.js 使用 Koa2 框架结合 JWT(Json Web Token)进行用户鉴权。在前后端分离的项目中,为了保护 Restful API 不被非法访问,通常需要实现一种鉴权机制。JWT 提供了一种安全的方式,通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值