Node.js 中的token和鉴权

最新推荐文章于 2025-04-01 18:37:40 发布
最新推荐文章于 2025-04-01 18:37:40 发布
阅读量413 收藏 4
点赞数 6
分类专栏: 前端 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62981580/article/details/135033827
版权

可以使用 JSON Web Token(JWT)来实现在 Node.js 中的鉴权令牌解析。JWT 是一种用于对信息进行安全传输的开放标准,在用户和服务器之间传递信息时,通常用于身份验证和信息交换。在现代 Web 开发中,安全性是至关重要的。随着前后端分离架构的普及和复杂性的提升,我们需要一种有效的方式来进行用户身份验证和授权管理。在 Node.js 中,使用令牌(Token)来进行鉴权已经成为了一种非常流行和有效的方式。本文将详细介绍 Node.js 中常见的鉴权令牌类型,并结合历史背景和实际示例进行解析和实践。

鉴权

鉴权(Authorization)是指验证用户或者系统是否具有执行特定操作或访问资源的权限。在计算机系统中,鉴权通常用于确保用户有权执行某项操作或者访问特定资源。

在Web开发中,鉴权通常涉及用户登录、分配角色和权限,并根据用户的角色和权限来限制其对特定页面或API的访问。

Node.js 中,鉴权通常通过生成和验证令牌(Token)来实现。令牌是一种用于表示用户身份和访问权限的凭证,在每次请求被发送到服务器时,都会带上该令牌,服务器则使用该令牌来验证用户的身份和权限,从而决定是否允许其执行特定操作或访问特定资源。

什么是 Token?

在计算机安全领域,Token 是一种用于代表用户身份、访问权限或者认证状态的凭证。Token 在Web开发中通常指的是用于表示用户身份和授权信息的字符串,用于实现用户认证和授权操作。

Token 在后端的用法:

        生成 Token :
const jwt = require('jsonwebtoken');
const secretKey = 'your_secret_key'; // 应该是一个长、随机的字符串,用于加密和解密 token

// 使用用户名和密码生成 token
function generateToken(user) {
  return jwt.sign(user, secretKey, { expiresIn: '1h' });
}

// 验证 token
function verifyToken(token) {
  return jwt.verify(token, secretKey, (err, decoded) => {
    if (err) {
      return err.message;
    } else {
      return decoded;
    }
  });
}

// 生成 token 示例
const user = {
  id: 1,
  username: 'example_user'
};
const token = generateToken(user);
console.log('生成的 token:', token);

// 验证 token 示例
const verified = verifyToken(token);
console.log('验证的结果:', verified);
        验证 Token:
// 假设这是客户端发送来的 Token
const clientToken = '...'; // 这里填入实际的客户端传来的 Token

// 验证 Token
jwt.verify(clientToken, secretKey, (err, decoded) => {
  if (err) {
    console.error('Token 验证失败:', err.message);
  } else {
    console.log('Token 验证成功,解码信息:', decoded);
  }
});

Token 在前端的用法:

存储 Token (使用 localStorage):
// 用户登录成功后获取的 Token
const token = '用户登录成功后获取的 Token'; // 填入实际的 Token

// 存储 Token
localStorage.setItem('token', token);
发送请求时携带 Token :
// 从 localStorage 中取出 Token
const token = localStorage.getItem('token');

// 发起带有 Token 的请求
fetch('http://api.example.com/data', {
  headers: {
    'Authorization': `Bearer ${token}`
  }
})
  .then(response => response.json())
  .then(data => console.log(data))
  .catch(error => console.error('请求出错:', error));

总的来说,鉴权在现代 Web 开发中扮演着至关重要的角色,为用户身份验证和授权管理提供了强大而灵活的解决方案。通过使用各种类型的鉴权,开发人员能够有效地确保应用程序和服务的安全性,并控制用户对受保护资源的访问

一文大白话讲清楚Node机制JWT Token
xiaobangkeji的博客
01-16 1409
一文大白话讲清楚Node机制JWTToken
Node.js-一个基于token的验证登录
08-09
一个基于vue node mongodb实现的Jsonwebtoken简单登录功能
nodejs登录生成token并验证
^_^
08-09 3887
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证,以访问使用 API 提供的功能数据。身份验证:在身份验证过程中,用户提供凭据(如用户名密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
JSToken与JWT
最新发布
海晨忆的博客
04-01 1091
JWT全称:**JSON Web Token,**是一种轻量级、自包含的开放标准。以 JSON 格式存储数据,并通过数字签名(如 HMAC 或 RSA)或加密保证信息的完整性可信性,常用于身份认证(如登录 Token跨系统数据交换。无论选择哪种方式,XSS漏洞均可导致Token泄露,因此防范XSS是核心。对于极高安全场景,可考虑将Token存入内存,并在页面刷新时重新认证。后续请求怎么给服务端,也是没有绝对的标准,一般token都是放在网络请求的Cookie里面或者Header里面。
nodejs中实现token机制
weixin_44303404的博客
09-18 3778
token实际是一种身份验证机制,用来防御CSRF攻击。大致的流程是这样的: 用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。 如果验证通过,后端返回一个token作为用户的身份认证令牌给前端。 前端将token存储起来,使用cookie或者localstorage都可以。 每次进行请求,都将token放在Header中,后端获取到token之后进行验证:如果token过期,后端返回401错误。如果token没有过期,执行后续操作。 下面通过node来实践一下token的机制。 如何创建一个
nodejs生成token
a15240780264的博客
08-04 2834
首先安装jsonwebtoken,命令:npm i jsonwebtoken --save 代码如下所示: const fs = require('fs') // 文件模块 const path = require('path') // 路径模块 const jwt = require('jsonwebtoken') // 引入jsonwebtoken模块 class Jwt { // 获取调用方法的传值 constructor(data) { this.data = data }.
Node.jsToken原理详解
lph159的博客
09-20 1428
Token是一串唯一的字符串,用于在客户端服务器之间传递身份验证信息。它可以理解为一种凭证,服务器在用户首次认证通过后生成并返回给客户端,客户端在后续的请求中携带该Token进行身份验证。Token机制为现代Web开发提供了灵活、安全的身份验证方案。通过合理设计Token的生成、验证与存储方式,开发者可以确保应用的安全性并提升用户体验。无论是API安全、OAuth授还是分布式系统,Token都是不可或缺的重要组成部分。
Node.js-Node.jsExpress.js身份验证API样板
08-10
Node.js是一款基于Chrome V8引擎的JavaScript运行环境,它让JavaScript可以在服务器端执行,打破了JavaScript只能在浏览器中运行的传统。Express.jsNode.js的一个轻量级框架,它极大地简化了Web应用的开发,提供了...
node.js之express的token验证
10-24
基于 express 封装的用户功能,基本原理: 1、用 jsonwebtoken 生成 token 2、用 express-jwt 验证 token 是否过期或失效 3、用 jsonwebtoken 解析出 token 中的用户信息,比如用户 id
Node.js Koa2使用JWT进行的方法示例
01-20
通过以上步骤,我们已经在Node.js Koa2环境中实现了JWT。这种方式具有无状态、安全高效的特点,适合于前后端分离的项目。但是需要注意,虽然JWT自身包含有效期,但仍然需要在服务器端存储用户信息以便在JWT...
node.js设置登陆
qq_52598508的博客
12-05 363
先下载expresssession 在路由中间件前面配置好,然后登陆接口登陆成功的话存session,失败的话return出去,如果是某些路由,在路由调用是里面判断session有没有,没有返回状态或者重定向,有的话放行,如果是全局都需要的话自己设置中间件,判断路径是否为login,是的话在判定放行不是的话判断ression.user东西有不有
Nodejs使用jsonwebtoken生成tokenexpress-jwt解析校验token
LLL3189860667的博客
09-01 4280
亲爱的小伙伴你好,你是否还在苦恼如何在自己使用Nodejs写的接口中生成token字符串,以及解析从客户端发送过来的token字符串呢?别担心,下边我将通过详细的步骤以及一个小案例来教会你如何进行相关操作。
node-token
平安喜乐
09-15 367
token的生成设置需要token限的接口
NodeJstoken
weixin_40025677的博客
07-06 249
一、密码加密 const crypto = require("crypto"); const jwt = require("jsonwebtoken"); const pwd = crypto.createHash('sha256').update(req.body.password).digest('hex'); const info = { username: req.body.username, password: pwd, }; 二、token生成 // info是用户名
node js token验证
dacksir的博客
10-27 422
安装 express-jwt npm i express-jwt 安装 jsonwebtoken npm i jsonwebtoken 引入到某一个js文件中 const expressJwt = require('express-jwt') const jwt = require('jsonwebtoken') //引入自己设定的过期事件以及密钥 const { PRIVATE_KEY,//钥匙 EXPIRESD //过期时间 } = require('./constants') /
基于nodejstoken
luo1914_的博客
03-17 822
token:在服务端不需要先存储用户的登陆记录,全部发给客户端自己存储(cookie,localStorage) 1.客户端使用用户名密码请求登陆 2.服务端收到请求后,去数据库验证用户名密码 3,验证成功后,服务端会签发一个token(加了密的token),再把这个token发送给客户端 4.客户端收到token以后把它存储起来,比如放在cookie或者loaclStorage里面 5,客户...
使用nodejs生成token
qq_36303110的博客
03-17 707
一、安装软件 Win64OpenSSL-1_1_1c.exe ActivePerl-5.28.1.2801-MSWin32-x64-24563874.exe 二、生成公钥私钥 终端执行以下命令: 会生成公钥私钥的文件 // 1.产生公钥私钥 // 产生私钥 openssl genrsa -out ./private_key.pem 1024 //1024 代表私钥长度 //...
tokennodeJs中使用
Chou_Junn的博客
02-14 1651
@跃焱邵隼 <!-- java一样,token的生成/存储有多种方式,下面我们重点讲一种方式: 即使用:jwt ; 下载依赖npm install jsonwebtoken --save (ps:因为前后端分离常常会涉及到跨域,前面我已经讲过了。引入cors等操作)。 为了方便起见 我将jwt的使用方式单独封装成js文件 // 引入模块依赖 var jwt = require('jso...
node.js登录
08-14
Node.js登录的实现可以使用Express框架session来实现。在给出的代码中,用户登录退出登录的功能已经实现了。下面是一个简单的登录的过程: 1. 在routes文件夹下的user.js文件中定义了两个路由: - POST...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值