前言

token 验证，在设计登录注册和一些权限接口时发挥作用。以nodejs为例，谈一谈jsonwebtoken的使用。

正文

一. 安装

$ token function">npm i jsonwebtoken

二. 使用

1. 首先，需要提供一个密匙，也就是一个字符串，用于token的生成和验证。这个密匙一般会声明为全局变量，也就是在启动文件app.js中，方便在各个路由板块中共同使用。

token comment">//将变量挂载到app上，app.get是取变量
apptoken punctuation">.token keyword">settoken punctuation">(token string">'secret'token punctuation">, token string">'zedhello99'token punctuation">)

2. 在路由文件中，引入jsonwebtoken模块以及密匙

token keyword">const jwToken token operator">= token function">requiretoken punctuation">(token string">'jsonwebtoken'token punctuation">)
token keyword">const secret token operator">= apptoken punctuation">.token keyword">gettoken punctuation">(token string">'secret'token punctuation">)

3. 生成token，根据用户的id或是其它信息，以及密匙，来生成token并发送给前端。

token token operator">= jwTokentoken punctuation">.token function">signtoken punctuation">(token punctuation">{_idtoken punctuation">: usertoken punctuation">._idtoken punctuation">}token punctuation">, secrettoken punctuation">)

4. 编写一个中间件函数，来判断token是否存在，以及格式是否合法。
   PS：前端发来的验证信息，格式应该为Bearer ${token}

token keyword">const token function-variable function">verifyToken token operator">= token punctuation">(reqtoken punctuation">, restoken punctuation">, nexttoken punctuation">) token operator">=> token punctuation">{
    token keyword">const bearerHeader token operator">= reqtoken punctuation">.headerstoken punctuation">.authorization

    token keyword">if token punctuation">(token keyword">typeof bearerHeader token operator">!== token string">'undefined'token punctuation">) token punctuation">{
        reqtoken punctuation">.token token operator">= bearerHeadertoken punctuation">.token function">splittoken punctuation">(token string">' 'token punctuation">)token punctuation">[token number">1token punctuation">]
        token function">nexttoken punctuation">(token punctuation">)
    token punctuation">} token keyword">else token punctuation">{
        restoken punctuation">.token function">statustoken punctuation">(token number">401token punctuation">)token punctuation">.token function">sendtoken punctuation">(token punctuation">{
            messagetoken punctuation">: token string">'请先登录'
        token punctuation">}token punctuation">)
    token punctuation">}
token punctuation">}

5. 在用到token验证的接口，加入中间件函数，并且调用模块方法verify验证token是否正确

 routertoken punctuation">.token function">posttoken punctuation">(token string">'/logout'token punctuation">, verifyTokentoken punctuation">, token punctuation">(reqtoken punctuation">, restoken punctuation">) token operator">=> token punctuation">{
        jwTokentoken punctuation">.token function">verifytoken punctuation">(reqtoken punctuation">.tokentoken punctuation">, secrettoken punctuation">, token punctuation">(errtoken punctuation">, datatoken punctuation">) token operator">=> token punctuation">{
            token keyword">if token punctuation">(token operator">!errtoken punctuation">) token punctuation">{
            	token comment">//token正确，做些事情
                restoken punctuation">.token function">jsontoken punctuation">(token punctuation">{messagetoken punctuation">: token string">'退出登录'token punctuation">, datatoken punctuation">}token punctuation">)
            token punctuation">} token keyword">elsetoken punctuation">{
            	token comment">//token不正确，返回401
            	restoken punctuation">.token function">statustoken punctuation">(token number">401token punctuation">)token punctuation">.token function">sendtoken punctuation">(token punctuation">)
            token punctuation">}
        token punctuation">}token punctuation">)
    token punctuation">}token punctuation">)

6. 一个需要token验证的接口，需要前端和后端的双重验证，来保证接口的安全性。若前端使用vue，则在导航守卫中判断token状态。

结语

如果对你有帮助的话，请点一个赞吧