nodejs配合jwt

使用npm下载包：

npm i jsonwebtoken --save

引入此包：

const jsonwebtoken =require('jsonwebtoken');

JWT的组成：

JWT由三部分组成，每一部分使用“.”进行分割

这三部分分别是：Header 包括{

'jyp'：'JWT', //表示token类型

'alg':'hs256' //表示算法名称，因为加密需要设计算法，所以需要规定算法

} jsonwebtoken会对这个头信息进行base64加密，就成为了JWT字符串的第一部分

payload部分：

{

'':'',

'':'',

'':''

}

	signature部分：此部分对前两部分进行拼接，然后对拼接结果再次进行加密
	    var encodeString=base64UrlEncode(header)+'.'+base64Urlcode(payload);
	    var signature=HMACSHA256(encodedString,'secret')

前两个部分主要是用来保护用户信息的安全性

用户的信息主要是放在了payload部分了

jwt的使用方式：

客户端收到服务器返回的jwt之后，通常会将它储存在localStoreage或者sessionStoreage中

此后客户端每次与服务器通信。都要带上jwt的字符串，从而进行身份验证。

也就是说再vue项目中需要使用到axios的拦截器，将一些以固定路径开头的请求再请求头上面加上一个加密过的token验证

定义一个密钥： 也就是一个变量，随便是什么都可以 const a= ”dashauige“

jwt.sign()方法，此方法包含三个参数，三个参数分别为：用户信息对象，加密密钥，配置对象

配置对象这里有一个属性为expiresIn，用来规定token过期的时间

例：token：jwt.sign（{name:"shuaige"}，miyao，{expiresIn："30s"}）

一般此方法是后端接收到请求之后用这个方法来生成一个jwt字符串返回给前端

jwt.verify（两个参数）两个参数分别表示：

第一个参数表示：刚才后端返回过来的经过加密的token字符串

第二个参数表示：刚才返回字段的密钥，用来解析刚才的那个token字符串

再nodejs中联合起来一般就是：

const jsonwebtoken =require("jsonwebtoken");

const pasing ="pasing";

const JWT={

// 此方法用于生成一个token字段

generate(value,exprires){

return jsonwebtoken.sign(value,pasing,{expiresIn:exprires})

},

// 此方法用于解析token字段

verify(token){

try{

return jsonwebtoken.verify(token,pasing)

}catch(e){

return false

}

}

}

// 创建一个token返回给前端

const token = JWT.generate({name:'pasing'},"10s");

// 拿到前端发送过来的token然后进行校验，如果校验通过那么就能够实现跳转

console.log(JWT.verify(token));

setTimeout(()=>{

console.log(JWT.verify(token));

},11000)

module.exports=JWT