node.js实现token身份验证的示例代码-编程学习网

安装依赖 express-jwt

npm i express-jwt

将token校验相关数据导入配置文件

// setting.js
module.exports = {
    token: {
        // token密钥
        signKey: 'blog_globM_token_key_$$$$',
        // 过期时间
        signTime: 3600 * 24 * 3,
        // 请求头参数
        header: 'authorization',
        // 不用校验的路由
        unRoute: [
            { url: '/login', methods: ['POST']},
            { url: '/register', methods: ['POST']}
        ]
    }
}

token配置文件（加密/解密）

// verify.js
const jwt = require('jsonwebtoken')
const setting = require('../setting')

const verify = {
    // 设置token
    setToken(email,_id){
        return new Promise(resolve => {
            let token = jwt.sign(
                // 存储数据，自定义
                { email,_id },
                // 密钥
                setting.token.signKey,
                // 过期时间
                { expiresIn: setting.token.signTime}
            )
            resolve(token)
        })
    },
    getToken(token){
        return new Promise((resolve, reject) => {
            // 判断token是否存在，这里是根据空格分割
            if(!token.split(' ').length){
                reject({error: 'The token value is empty'})
            }else{
                // 解密token并返回数据
                let data = jwt.verify(token.split(' ')[1],setting.token.signKey)
                resolve(data)
            }
        })
    }
}

module.exports = verify

主文件导入（app.js）

const expressJwt = require('express-jwt')
// 导入配置文件
const setting = require('./setting')
// 导入token校验文件
const verify = require('./public/verify')

// 解析token获取用户信息
app.use((req, res, next) => {
    // 获取请求头中的参数
    let token = req.headers[setting.token.header]
    if(token === undefined){
        return next()
    }else{
        // token校验并将校验结果保存至请求头中
        verify.getToken(token).then(data => {
            req.data = data
            return next()
        }).catch(_ =>{
            return next()
        })
    }
})
//验证token是否过期并规定哪些路由不用验证
app.use(expressJwt({
    secret: setting.token.signKey
}).unless({
    //除了这个地址，其他的URL都需要验证
    path: setting.token.unRoute 
}))
//当token失效返回提示信息
app.use((err, req, res, next) => {
    if (err.status === 401) {
        return res.status(err.status).json({
            status: err.status,
            msg: 'The token is invalid',
            error: err.name + ':' + err.message
        })
    }
})

接口中使用

const verify = require('../public/verify')
const setting = require('../setting')

// 生成token
verify.setToken(response.email,userData._id).then(token => {
    return res.json({
        status:0,
        msg:'success',
        token,
        signTime: setting.token.signTime
    })
})

// token 数据存储在req.data中
response.author = req.data._id

接口调用
headers 中传参,key: Authorization,value: 'Bearer ’ + token
Authorization : 'Bearer ’ + token

// axios
config.headers['Authorization'] = 'Bearer ' + token

到此这篇关于node.js实现token身份验证的示例代码的文章就介绍到这了,更多相关node.js token身份验证内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

文章详情

node.js实现token身份验证的示例代码

软考中级精品资料免费领

相关文章

猜你喜欢

node.js实现token身份验证的示例代码

node.js实现身份认证的示例代码

Python实现身份证号码验证的示例代码

Node.js实现用户身份验证和授权的示例代码

C#实现身份证验证功能的示例代码

使用Golang轻松实现JWT身份验证的示例代码

Express实现Session身份认证的示例代码

node如何实现基于token的身份验证

oracle 身份证校验函数的实例代码

Asp.net Core中实现自定义身份认证的示例代码

Java如何实现身份证号码验证

Flask中基于Token的身份认证的实现

Java实现滑动验证码的示例代码

Java实现短信验证码的示例代码

Node.js express中的身份认证的实现

SpringBoot整合token实现登录认证的示例代码

vue获取token实现token登录的示例代码

Flask中基于Token的身份认证如何实现

SpringBoot实现token登录的示例代码

Django中的JWT身份验证的实现