登录权限验证token

原理

后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

主要流程:

  1. 用户登录的时候,生成token,token 中应该包含 payload (数据) cert (密钥) 确定加密方式
  2. 返回给前端 cookie,前端进行存储
  3. 前端在进行数据请求的时候发送token到后端
  4. 后端进行token验证,而且进行过期时间的验证

安装

安装jsonwebtoken  npm install jsonwebtoken -S

1.公钥加密 公钥解密

1.生成秘钥,并以cookie的方式返回前端

// 对称 加密
let _payload = { // 钥加密的数据
   userid: _judge_result[0]._id,
   username: _judge_result[0].username,
   level: 8,
   }

let _cert = 'i love u' // 密钥
var _token = jwt.sign(_payload, _cert);
res.cookie('token', _token)//发送cookie

2.再次请求时,后端解密

var decoded = jwt.verify(req.cookies.token, 'i love u');

2.公钥加密 公钥解密

生成秘钥

生成私钥:

ssh-keygen -t rsa -b 2048 -f private.key

生成公钥

openssl rsa -in private.key -pubout -outform PEM -out public.key

1.私钥加密

 // 非对称加密
let _payload = { // 钥加密的数据
    userid: _judge_result[0]._id,
    username: _judge_result[0].username,
    level: 8,
}
 // 取出来私钥
 let _private = fs.readFileSync(PATH.resolve(__dirname, '../keys/private.key'))

 var _token = jwt.sign(_payload, _private, { algorithm: 'RS256'});//进行加密
 res.cookie('token',_token);//发送给前端

2.公钥解密

let _public=fs.readFileSync(PATH.resolve(__dirname,'../keys/public.key'));//获取公钥
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: 'RS256'});//公钥解密

    原文作者:FrontEndJie
    原文地址: https://segmentfault.com/a/1190000017385804
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞