json信息加密生成token

素颜马尾好姑娘i 2021-07-24 23:53 440阅读 0赞

1、安装
    	cnpm install --save jsonwebtoken
    	let jwt = require('jsonwebtoken');
    	
    2、加密
     	let token=jwt.sign(json数据,'任意数据混合加密');
     
    3、会根据json的字段返回字段+1条数据
    	 xxx.xxx.xx
    	 根据.来分隔不同属性加密后的数据,最后一个.后的数据为当前时机
    	 
    4、发送请求时携带token
    	携带token方式 
    		(1)cookie(不推荐)
    		(2)作为参数在url中
    		(3)发送网络请求时放在请求头
    			header:{
          	 	 	authorization:token
          		}
          		或:
          		设置一次即可:
    	      		axios.defaults.headers.common['Authorization']=`jeff ${token}`
    
          		
    5、服务器验证token身份
    	  let token=ctx.request.header.authorization;
    	  try{
    	     let res=jwt.verify(token,'加密信息时的信息');
    	     ctx.body="验证成功";
    	  }catch(e){
    	     ctx.body='验证失败';
    	  }
    	  
    6、token解密
    	cnpm install jwt-decode --save
    	import jwtDecode from 'jwt-decode'
    	jwtDecode(token)
    
    登录流程(自动登录、持久化登录):
    	(1)登录成功后,后台根据传递的内容,生成token并返回
    	(2)前台收到token后,将token设置到localStorage/session中还有请求头中,然后将token存储至redux中
    	(3)此时刷新页面,数据失效
    	(4)在应用加载时(生命周期、index.js、第一个加载的组件...),通过localStorage/session读取到token,将其设置到redux中
    	(5)再根据redux中是否有对应token信息(id),请求后台数据,做自动化登录和持久化登录处理

代码示例:

router.get('/getOpenId',async (ctx,next)=>{ 
      let code=ctx.query.code;
      let appid='xx';
      let appSecret='xx';
    
      let url=`https://api.weixin.qq.com/sns/jscode2session?appid=${ appid}&secret=${ appSecret}&js_code=${ code}&grant_type=authorization_code`;
      //发送请求给微信接口,获取openId
      let res= await fly.get(url)
    
      //将openidh阿sessionKey进行加密;
    
      let token=jwt.sign(JSON.parse(res.data),'awdawadca');
    
      ctx.body=token;
    
    })

返回内容:

eyJhbGciOiXVCJ9.eyJzZXNzaWeWltNUo1WjlvS28iLCJpYXQiOjE1ODk5NjI0NTh9.WMqy53RKots27y_etDM7n6h-ETyv0EQlw

验证:

router.get('/test',(ctx,next)=>{ 
      //获取请求头的token
      let token=ctx.request.header.authorization;
    
      //如果解密不对,将会报错,使用try-catch不阻断程序
      try{ 
         let res=jwt.verify(token,'awdawadca');
         ctx.body="验证成功";
      }catch(e){ 
         ctx.body='验证失败';
      }
    
    })

登录流程图  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzI5NDU2MA_size_16_color_FFFFFF_t_70]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzI5NDU2MA_size_16_color_FFFFFF_t_70]: /images/20210724/13e16c550974402bb077db3d4f651ad5.png