本文共 1268 字,大约阅读时间需要 4 分钟。
token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken
的使用。
$ npm i jsonwebtoken
app.js
中,方便在各个路由板块中共同使用。//将变量挂载到app上,app.get是取变量app.set('secret', 'zedhello99')
jsonwebtoken
模块以及密匙const jwToken = require('jsonwebtoken')const secret = app.get('secret')
token = jwToken.sign({ _id: user._id}, secret)
Bearer ${token}
const verifyToken = (req, res, next) => { const bearerHeader = req.headers.authorization if (typeof bearerHeader !== 'undefined') { req.token = bearerHeader.split(' ')[1] next() } else { res.status(401).send({ message: '请先登录' }) }}
verify
验证token是否正确router.post('/logout', verifyToken, (req, res) => { jwToken.verify(req.token, secret, (err, data) => { if (!err) { //token正确,做些事情 res.json({ message: '退出登录', data}) } else{ //token不正确,返回401 res.status(401).send() } }) })
如果对你有帮助的话,请点一个赞吧
转载地址:http://crozi.baihongyu.com/