Nodejs后端 生成与解析 Token

一、生成 Token

使用 jsonwebtoken 插件，生成 JWT 的 Token 字符串。

注意：在生成 Token 字符串的时候，一定要剔除 密码 等无关属性的值

1. 快速剔除密码等无关属性的值

// 剔除之后，user 中只保留了除 password 和 user_pic 之外的属性值
const user = { ...results[0], password: '', user_pic: '' }

2. 安装生成 Token 字符串的包：

npm i jsonwebtoken@8.5.1

3. 在需要使用插件的文件中导入jsonwebtoken：

const jwt = require('jsonwebtoken')

4. 创建单独的文件(config.js)，存放并向外共享 加密 和 还原 Token 的 jwtSecretKey 字符串 (密钥)：

module.exports = {
  jwtSecretKey: 'wjy00 ^_^',
}

5. 将用户信息对象加密成 Token 字符串：

// 导入配置文件
const config = require('../config')

// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
  expiresIn: '10h', // token 有效期为 10 个小时
})

6. 将生成的 Token 字符串响应给客户端：

res.send({
  status: 0,
  message: '登录成功！',
  // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
  token: 'Bearer ' + tokenStr,
})

二、解析 Token

使用 express-jwt 插件，解析前端发送的 Token 字符串

1. 安装解析 Token 字符串的包：

npm i express-jwt@5.3.3

2. 在 app.js 中注册路由之前，配置解析 Token 的中间件：

// 导入配置文件
const config = require('./config')

// 解析 token 的中间件
const expressJWT = require('express-jwt')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))

3. 在 app.js 中的 错误级别中间件 里面，捕获并处理 Token 认证失败后的错误：

// 错误中间件
app.use(function (err, req, res, next) {
  // 省略其它代码...

  // 捕获身份认证失败的错误
  if (err.name === 'UnauthorizedError') return res.cc('身份认证失败！')

  // 未知错误...
})