使用jwt完成token验证

安装npm包

安装 jsonwebtoken npm i jsonwebtoken --save

用法

生成token

Info：传入的参数，可以把用户信息传入 secret：自定义秘钥，用来加密/解密，如secret = ‘advewgf3%#’ expiresIn：过期时间，如 expiresIn: 60 * 60， expiresIn: ‘1day’， expiresIn: ‘1h’…

//通过加密生成token const token = jwt.sign(Info, secret, { expiresIn: '1day' }) // "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTmFtZSI6ImJiYiIsInVzZXJQd2QiOiJkY2wiLCJ1dWlkIjoiNzE5MjFiNDAtN2E0YS0xMWU5LTkwZmItMWRjYTNlNjY5NWQ5IiwiaWF0IjoxNTU4NzU0MzU4LCJleHAiOjE1NTg4NDA3NTh9.RYJL5YwtezPSQAW69aRbQzoCCpectNV1Nz8Q9QG1row"

解析token

通过请求头获取token，使用 jwt.verify解密 secret：（同上，如secret = ‘advewgf3%#’）使用自定义的secret，需要与加密的相同，不然解不开 err：token过期，或者解不开（secret不对） result: 解析成功后的参数

"result":{ "userName": "65465",//自定义传入参数 "userPwd": "6516",//自定义传入参数 "uuid": "71921b40-7a4a-11e9-90fb-1dca3e6695d9",//自定义传入参数 "iat": 1558757020,//当前时间戳 "exp": 1558843420//token过期时间戳 }

---

let userToken = req.headers.authorization jwt.verify(userToken, secret, (err, result) => { if(err) { // throw err res.json({msg: '无效的token或token已过期'}) } else { res.json(result) } })

可以把处理数据业务放在解密成功的地方