如何在node.js中实现JWT的签发与验证token的全过程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计929个文字,预计阅读时间需要4分钟。
1. Token是什么?Token的意义是令牌,是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token是服务端生成的。如果前端使用用户名和密码向服务端发送请求进行认证,服务端会生成Token。
1.什么是token
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。
前端可以在每次请求的时候带上token证明自己的合法地位。如果token在服务端持久化,那他就是一个永久的身份令牌。
2.什么是jwt
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。
jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yyyyy.zzzzz,
第一个部分为Header,由两部分组成,类型和算法,例如
{ "alg": "HS256", // 算法 "typ": "JWT" // 类型 }
第二个部分为Payload,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。
本文共计929个文字,预计阅读时间需要4分钟。
1. Token是什么?Token的意义是令牌,是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token是服务端生成的。如果前端使用用户名和密码向服务端发送请求进行认证,服务端会生成Token。
1.什么是token
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token给前端。
前端可以在每次请求的时候带上token证明自己的合法地位。如果token在服务端持久化,那他就是一个永久的身份令牌。
2.什么是jwt
jwt,即JSON Web Token的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。
jwt由三个部分组成,它们之间用.分开,通常如下所示xxxxx.yyyyy.zzzzz,
第一个部分为Header,由两部分组成,类型和算法,例如
{ "alg": "HS256", // 算法 "typ": "JWT" // 类型 }
第二个部分为Payload,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。