道理
后端不在存储认证信息,而是在用户登录的时刻天生一个token,然后返回给前端,前端举行存储,在须要举行考证的时刻将token一并发送到后端,后端举行考证
加密的体式格局:对称加密和非对称加密,对称加密指的是加密解密运用同一个密钥,非对称加密运用公钥和私钥,加密用私钥加密,解密用公钥解密
重要流程:
- 用户登录的时刻,天生token,token 中应当包括 payload (数据) cert (密钥) 肯定加密体式格局
- 返回给前端 cookie,前端举行存储
- 前端在举行数据要求的时刻发送token到后端
- 后端举行token考证,而且举行逾期时候的考证
装置
装置jsonwebtoken npm install jsonwebtoken -S
1.公钥加密 公钥解密
1.天生秘钥,并以cookie的体式格局返回前端
// 对称 加密
let _payload = { // 钥加密的数据
userid: _judge_result[0]._id,
username: _judge_result[0].username,
level: 8,
}
let _cert = 'i love u' // 密钥
var _token = jwt.sign(_payload, _cert);
res.cookie('token', _token)//发送cookie
2.再次要求时,后端解密
var decoded = jwt.verify(req.cookies.token, 'i love u');
2.公钥加密 公钥解密
天生秘钥
天生私钥:
ssh-keygen -t rsa -b 2048 -f private.key天生公钥
openssl rsa -in private.key -pubout -outform PEM -out public.key1.私钥加密
// 非对称加密
let _payload = { // 钥加密的数据
userid: _judge_result[0]._id,
username: _judge_result[0].username,
level: 8,
}
// 取出来私钥
let _private = fs.readFileSync(PATH.resolve(__dirname, '../keys/private.key'))
var _token = jwt.sign(_payload, _private, { algorithm: 'RS256'});//举行加密
res.cookie('token',_token);//发送给前端
2.公钥解密
let _public=fs.readFileSync(PATH.resolve(__dirname,'../keys/public.key'));//猎取公钥
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: 'RS256'});//公钥解密
