标签:const 后端 Nodejs jwt Token 字符串 解析 config
Nodejs后端 生成与解析 Token
一、生成 Token
使用 jsonwebtoken 插件,生成 JWT 的 Token 字符串。
注意:在生成 Token 字符串的时候,一定要剔除 密码 等无关属性的值
- 快速剔除密码等无关属性的值
// 剔除之后,user 中只保留了除 password 和 user_pic 之外的属性值
const user = { ...results[0], password: '', user_pic: '' }
- 安装生成 Token 字符串的包:
npm i jsonwebtoken@8.5.1
- 在需要使用插件的文件中导入
jsonwebtoken:
const jwt = require('jsonwebtoken')
- 创建单独的文件
(config.js),存放并向外共享 加密 和 还原 Token 的jwtSecretKey字符串 (密钥):
module.exports = {
jwtSecretKey: 'wjy00 ^_^',
}
- 将用户信息对象加密成 Token 字符串:
// 导入配置文件
const config = require('../config')
// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
expiresIn: '10h', // token 有效期为 10 个小时
})
- 将生成的 Token 字符串响应给客户端:
res.send({
status: 0,
message: '登录成功!',
// 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
token: 'Bearer ' + tokenStr,
})
二、解析 Token
使用 express-jwt 插件,解析前端发送的 Token 字符串
- 安装解析 Token 字符串的包:
npm i express-jwt@5.3.3
- 在
app.js中注册路由之前,配置解析 Token 的中间件:
// 导入配置文件
const config = require('./config')
// 解析 token 的中间件
const expressJWT = require('express-jwt')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))
- 在
app.js中的错误级别中间件里面,捕获并处理 Token 认证失败后的错误:
// 错误中间件
app.use(function (err, req, res, next) {
// 省略其它代码...
// 捕获身份认证失败的错误
if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')
// 未知错误...
})
标签:const,后端,Nodejs,jwt,Token,字符串,解析,config 来源: https://www.cnblogs.com/wjy00/p/15916738.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。