node.js实现token身份验证的示例代码

安装依赖 express-jwt

npm i express-jwt

将token校验相关数据导入配置文件

// setting.js
module.exports = {
    token: {
        // token密钥
        signKey: 'blog_globM_token_key_$$$$',
        // 过期时间
        signTime: 3600 * 24 * 3,
        // 请求头参数
        header: 'authorization',
        // 不用校验的路由
        unRoute: [
            { url: '/login', methods: ['POST']},
            { url: '/register', methods: ['POST']}
        ]
    }
}

token配置文件(加密/解密)

// verify.js
const jwt = require('jsonwebtoken')
const setting = require('../setting')

const verify = {
    // 设置token
    setToken(email,_id){
        return new Promise(resolve => {
            let token = jwt.sign(
                // 存储数据,自定义
                { email,_id },
                // 密钥
                setting.token.signKey,
                // 过期时间
                { expiresIn: setting.token.signTime}
            )
            resolve(token)
        })
    },
    getToken(token){
        return new Promise((resolve, reject) => {
            // 判断token是否存在,这里是根据空格分割
            if(!token.split(' ').length){
                reject({error: 'The token value is empty'})
            }else{
                // 解密token并返回数据
                let data = jwt.verify(token.split(' ')[1],setting.token.signKey)
                resolve(data)
            }
        })
    }
}

module.exports = verify

主文件导入(app.js)

const expressJwt = require('express-jwt')
// 导入配置文件
const setting = require('./setting')
// 导入token校验文件
const verify = require('./public/verify')

// 解析token获取用户信息
app.use((req, res, next) => {
    // 获取请求头中的参数
    let token = req.headers[setting.token.header]
    if(token === undefined){
        return next()
    }else{
        // token校验并将校验结果保存至请求头中
        verify.getToken(token).then(data => {
            req.data = data
            return next()
        }).catch(_ =>{
            return next()
        })
    }
})
//验证token是否过期并规定哪些路由不用验证
app.use(expressJwt({
    secret: setting.token.signKey
}).unless({
    //除了这个地址,其他的URL都需要验证
    path: setting.token.unRoute 
}))
//当token失效返回提示信息
app.use((err, req, res, next) => {
    if (err.status === 401) {
        return res.status(err.status).json({
            status: err.status,
            msg: 'The token is invalid',
            error: err.name + ':' + err.message
        })
    }
})

接口中使用

const verify = require('../public/verify')
const setting = require('../setting')

// 生成token
verify.setToken(response.email,userData._id).then(token => {
    return res.json({
        status:0,
        msg:'success',
        token,
        signTime: setting.token.signTime
    })
})
// token 数据存储在req.data中
response.author = req.data._id

接口调用
headers 中传参,key: Authorization,value: ‘Bearer ’ + token
Authorization : ‘Bearer ’ + token

// axios
config.headers['Authorization'] = 'Bearer ' + token

到此这篇关于node.js实现token身份验证的示例代码的文章就介绍到这了,更多相关node.js token身份验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

  • node实现基于token的身份验证
  • Nodejs中session的简单使用及通过session实现身份验证的方法
页面下部广告
分类: