Javascript

Nodejs后端:生成与解析Token

本文主要是介绍Nodejs后端:生成与解析Token,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

Nodejs后端 生成与解析 Token

一、生成 Token

使用 jsonwebtoken 插件,生成 JWT 的 Token 字符串。

注意:在生成 Token 字符串的时候,一定要剔除 密码 等无关属性的值

  1. 快速剔除密码等无关属性的值
// 剔除之后,user 中只保留了除 password 和 user_pic 之外的属性值
const user = { ...results[0], password: '', user_pic: '' }
  1. 安装生成 Token 字符串的包:
npm i jsonwebtoken@8.5.1
  1. 在需要使用插件的文件中导入jsonwebtoken
const jwt = require('jsonwebtoken')
  1. 创建单独的文件(config.js),存放并向外共享 加密还原 Token 的 jwtSecretKey 字符串 (密钥):
module.exports = {
  jwtSecretKey: 'wjy00 ^_^',
}
  1. 将用户信息对象加密成 Token 字符串:
// 导入配置文件
const config = require('../config')

// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
  expiresIn: '10h', // token 有效期为 10 个小时
})
  1. 将生成的 Token 字符串响应给客户端:
res.send({
  status: 0,
  message: '登录成功!',
  // 为了方便客户端使用 Token,在服务器端直接拼接上 Bearer 的前缀
  token: 'Bearer ' + tokenStr,
})

二、解析 Token

使用 express-jwt 插件,解析前端发送的 Token 字符串

  1. 安装解析 Token 字符串的包:
npm i express-jwt@5.3.3
  1. app.js注册路由之前,配置解析 Token 的中间件:
// 导入配置文件
const config = require('./config')

// 解析 token 的中间件
const expressJWT = require('express-jwt')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))
  1. app.js 中的 错误级别中间件 里面,捕获并处理 Token 认证失败后的错误:
// 错误中间件
app.use(function (err, req, res, next) {
  // 省略其它代码...

  // 捕获身份认证失败的错误
  if (err.name === 'UnauthorizedError') return res.cc('身份认证失败!')

  // 未知错误...
})
这篇关于Nodejs后端:生成与解析Token的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!