jsonwebtoken是node版本的JWT(JSON Web Tokens)的实现。
1.什么是JWT?
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
传统的认证用户信息是用cookie-session,JWT可以更好的实现一站式登录。
JWT的构成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature)。这3者是有关系的(请google),中间用.分割。
例子:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
2.jsonwebtoken的使用方法:
 1)RSA SHA256算法:
 
import fs from 'fs';

import path from 'path';

const jwt = require('jsonwebtoken');

//生成token的方法

//data是保存的数据,例子:let data={uid:1}

function  generateToken(data){

    let created = Math.floor(Date.now() / 1000);

    let cert = fs.readFileSync(path.join(__dirname, '../config/rsa_private_key.pem'));//私钥

    let token = jwt.sign({

        data,

        exp: created + 3600 * 24

    }, cert, {algorithm: 'RS256'});

    return token;

}

//验证token,最后的res。

// 上面的生成方法,我们得到res.uid=1

function verifyToken(token){

    console.log('进入验证');

    let cert = fs.readFileSync(path.join(__dirname, '../config/rsa_public_key.pem'));//公钥

    console.log(cert);

    let res;

    try{

        let result = jwt.verify(token, cert, {algorithms: ['RS256']}) || {};

        let {exp = 0} = result,current = Math.floor(Date.now()/1000);

        if(current <= exp){

            res = result.data || {};

        }

    }catch(e){

        console.log(e);

    }

    return res;

}



这种用法是要私钥和公钥文件的。


生成方法(mac os系统亲测可以):




打开命令行工具,输入openssl,打开openssl;

生成私钥:genrsa -out rsa_private_key.pem 2048

生成公钥: rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem




2)HMAC SHA256算法(jsonwebtoken的默认的算法)
  不需要公钥私钥。
  jwt.sign()方法只要不写algorithms项目,就是默认的HMAC SHA256算法。


 
												


											
node jsonwebtoken的更多相关文章
	

    
								
  1. babeljs源码
		
    babel.min.js!function(e,t){"object"==typeof exports&&"object"==typeof mo ...
    
		
    2. 
						
  2. node使用JsonWebToken 生成token,完成用户登录、登录检测
		
    最近在用node做后台的登录,检测登录功能.在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因.原来,自己项目是前后端分离的,前端调 ...
    
		
    3. 
						
  3. KoaHub平台基于Node.js开发的Koa JWT认证插件代码信息详情
		
    koa-jwt Koa JWT authentication middleware. koa-jwt Koa middleware that validates JSON Web Tokens and ...
    
		
    4. 
						
  4. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)
		
    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...
    
		
    5. 
						
  5. 在node中使用jwt签发与验证token
		
    1.什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识. token是在服务端产生的.如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那 ...
    
		
    6. 
						
  6. Node.js 使用JWT进行用户认证
		
    代码地址如下:http://www.demodashi.com/demo/13847.html 运行环境 该项目基于 node(v7.8.0版本以上) 和 mongodb 数据库,因此电脑上需要安装这 ...
    
		
    7. 
						
  7. 一名全栈工程师Node.js之路-转
		
    Node.js 全球现状 虽然 Node.js 在国内没有盛行,但据 StackOverflow 2016 年开发者调查,其中 node.js .全栈.JavaScript 相关的技术在多个领域(包括 ...
    
		
    8. 
						
  8. node 实现Token状态登录 及数据库增删改查
		
    1.项目目录结构 2.启动入口文件代码index.js const express = require('express') const bodyParser = require('body-pars ...
    
		
    9. 
						
  9. Node.js 使用 express-jwt 解析 JWT
		
    Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. hdu_1213_How Many Tables_201403091126
			
    How Many Tables Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...
    
			
    2. 
						
  2. Color the ball 线段树 区间更新但点查询
			
    #include<iostream> #include<cstdio> #include<cmath> #include<cstring> #inclu ...
    
			
    3. 
						
  3. Spring MVC-视图解析器(View Resolverr)-多重解析器(Multiple Resolver)示例(转载实践)
			
    以下内容翻译自:https://www.tutorialspoint.com/springmvc/springmvc_multiple_resolver_mapping.htm 说明:示例基于Spri ...
    
			
    4. 
						
  4. PHP array_intersect_uassoc()
			
    定义和用法 array_intersect_uassoc() 函数使用用户自定义的回调函数计算数组的交集,用回调函数比较索引. array_intersect_uassoc() 返回一个数组,该数组包 ...
    
			
    5. 
						
  5. linux UID,GID,EUID,EGID,SUID,SGID
			
    SUID, SGID, sticky位可以参考: http://onlyzq.blog.51cto.com/1228/527247/ SUID属性只能运用在可执行文件上,当用户执行该执行文件时,会临时 ...
    
			
    6. 
						
  6. c语言文件包含
			
    文件包含是指一个C语言源程序中将另一个C语言源程序包含进来,通过include预处理指令实现. 一般形式: #include”被包含文件名” 或#include<被包含文件名> 2.  作 ...
    
			
    7. 
						
  7. swift  拼图小游戏
			
    依据这位朋友的拼图小游戏改编 http://tangchaolizi.blog.51cto.com/3126463/1571616 改编主要地方是: 原本着我仁兄的代码时支持拖动小图块来移动的,我參照 ...
    
			
    8. 
						
  8. javaweb项目中获取项目名称
			
    request.getServletContext().getContextPath() 增加项目名称是test.那么上面的结果就是/test
    
			
    9. 
						
  9. hdu1325 Is It A Tree?(二叉树的推断)
			
    Is It A Tree? Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) To ...
    
			
    10. 
						
  10. HotSpotVM 线程实现浅析
			
    今天来看下HotSpotVM在Linux下的线程模型. Thread.start HotSpot Runtime Overview 中说道, There are two basic ways for  ...
    
			
    11.