一、jsonwebtoken的使用
jsonwebtoken官方文档
const jwt = require('jsonwebtoken')
// 以同步的方式,生成jwt
// const token = jwt.sign({
// foo: 'bar'
// }, 'zepzepep')// 以异步的方式,生成jwt
const token = jwt.sign({foo: 'bar'
}, 'zepzepep', (err, token) => {if(err) {return console.log('生成token失败!')}console.log(token)
})// 以同步的方式,验证jwt
// const ret = jwt.verify('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJpYXQiOjE2Mjc5OTI5MTd9.XkR-DLthQLFxwsNKj5Ex8hSUaFGlHia_zJtm2leziSk'
// ,'zepzepep')
// console.log(ret)// 以异步的方式,验证jwt
const ret = jwt.verify('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJpYXQiOjE2Mjc5OTI5MTd9.XkR-DLthQLFxwsNKj5Ex8hSUaFGlHia_zJtm2leziSk','zepzepep', (err, ret) => {if(err) {return console.log('token解析失败!')}console.log(ret)})二、用户登录-生成token并发送到客户端
2.1 将回调函数形式的方法转成promise形式
利用nodejs内置的util模块的promisify()函数
const jwt = require('jsonwebtoken')
const { promisify } = require('util')// 把sign()回调函数转换成支持promise的sign()形式
exports.sign = promisify(jwt.sign)
exports.verify = promisify(jwt.verify)// jwt.decode() // 不做验证,将token直接进行解析
exports.decode = promisify(jwt.decode)
三、使用中间件统一处理JWT身份认证
const { verify } = require('../util/jwt.js')
const { jwtSecret } = require('../config/config.default.js')
const { User } = require('../model/index.js')module.exports = async (req, res, next) => {// 从请求头获取 token 数据var token = req.headers['authorization']token = token ? token.split('Bearer ')[1] : nullif(!token) {return res.status(401).end()}// 验证token是否有效try {const decodedToken = await verify(token, jwtSecret)console.log(decodedToken)const user = await User.findById(decodedToken.userId)req.user = usernext()} catch (err) {return res.status(401).end()}// 无效 -> 响应401// 有效 -> 把用户信息读取出来挂载到 req 请求对象上// 继续往后执行
}
四、JWT过期时间和接口测试工具自动设置添加Token数据
