使用jwt完成token验证

安装npm包

安装 jsonwebtoken

npm i jsonwebtoken –save

用法

生成token

Info：传入的参数，可以把用户信息传入

secret：自定义秘钥，用来加密/解密，如secret = ‘advewgf3%#’

expiresIn：过期时间，如 expiresIn: 60 * 60， expiresIn: ‘1day’， expiresIn: ‘1h’…

//通过加密生成token
const token = jwt.sign(Info, secret, { expiresIn: '1day' })
// "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTmFtZSI6ImJiYiIsInVzZXJQd2QiOiJkY2wiLCJ1dWlkIjoiNzE5MjFiNDAtN2E0YS0xMWU5LTkwZmItMWRjYTNlNjY5NWQ5IiwiaWF0IjoxNTU4NzU0MzU4LCJleHAiOjE1NTg4NDA3NTh9.RYJL5YwtezPSQAW69aRbQzoCCpectNV1Nz8Q9QG1row"

解析token

通过请求头获取token，使用 jwt.verify解密

secret：（同上，如secret = ‘advewgf3%#’）使用自定义的secret，需要与加密的相同，不然解不开

err：token过期，或者解不开（secret不对）

result: 解析成功后的参数

"result":{
    "userName": "65465",//自定义传入参数
    "userPwd": "6516",//自定义传入参数
    "uuid": "71921b40-7a4a-11e9-90fb-1dca3e6695d9",//自定义传入参数
    "iat": 1558757020,//当前时间戳
    "exp": 1558843420//token过期时间戳
	}

  let userToken = req.headers.authorization
  jwt.verify(userToken, secret, (err, result) => {
    if(err) {
      // throw err
      res.json({msg: '无效的token或token已过期'})
    } else {
      res.json(result)
    }
  })

可以把处理数据业务放在解密成功的地方