本文共 1268 字，大约阅读时间需要 4 分钟。

前言

token 验证，在设计登录注册和一些权限接口时发挥作用。以nodejs为例，谈一谈jsonwebtoken的使用。

正文

一. 安装

$ npm i jsonwebtoken

二. 使用

1. 首先，需要提供一个密匙，也就是一个字符串，用于token的生成和验证。这个密匙一般会声明为全局变量，也就是在启动文件app.js中，方便在各个路由板块中共同使用。

//将变量挂载到app上，app.get是取变量app.set('secret', 'zedhello99')

2. 在路由文件中，引入jsonwebtoken模块以及密匙

const jwToken = require('jsonwebtoken')const secret = app.get('secret')

3. 生成token，根据用户的id或是其它信息，以及密匙，来生成token并发送给前端。

token = jwToken.sign({
   _id: user._id}, secret)

4. 编写一个中间件函数，来判断token是否存在，以及格式是否合法。
   PS：前端发来的验证信息，格式应该为Bearer ${token}

const verifyToken = (req, res, next) => {
       const bearerHeader = req.headers.authorization    if (typeof bearerHeader !== 'undefined') {
           req.token = bearerHeader.split(' ')[1]        next()    } else {
           res.status(401).send({
               message: '请先登录'        })    }}

5. 在用到token验证的接口，加入中间件函数，并且调用模块方法verify验证token是否正确

router.post('/logout', verifyToken, (req, res) => {
           jwToken.verify(req.token, secret, (err, data) => {
               if (!err) {
               	//token正确，做些事情                res.json({
   message: '退出登录', data})            } else{
               	//token不正确，返回401            	res.status(401).send()            }        })    })

6. 一个需要token验证的接口，需要前端和后端的双重验证，来保证接口的安全性。若前端使用vue，则在导航守卫中判断token状态。

结语

如果对你有帮助的话，请点一个赞吧

转载地址：http://crozi.baihongyu.com/