Token的驗證流程以及用法

2021-09-25 09:04:26 字數 895 閱讀 3800

1、使用者向伺服器傳送使用者名稱和密碼。

2、服務端收到請求,去驗證使用者名稱與密碼

3、驗證成功後,服務端會簽發乙個 token,將這個 token 傳送給客戶端。

4、客戶端收到 token 以後可以把它儲存起來,放在 cookie 裡或者 local storage 裡

5、使用者隨後的每一次請求,都會通過 cookie,將 token 傳回伺服器。

6、服務端收到請求,然後去驗證客戶端請求裡面帶著的 token,如果驗證成功,就向客戶端返回請求的資料

cnpm install jsonwebtoken
2、引入jwt(jsonwebtoken)
const jwt = require("jsonwebtoken") ;
3、驗證成功後生成乙個token值
let token = jwt.sign(,'signature',) ;

//sign後面的三個引數分別是需要儲存的資訊,簽名(最好用sha256加密後再用),過期時間

4、傳送至客戶端
res.cookie("token",token) ;

//"token"(這裡不要用token,一般情況下需要先進性加密處理)為name值;token為value值

5、驗證token
const islogin = (req,res) =>  = req.body ;

//解構賦值,獲取請求的資訊

jwt.verify(token,'signature',function(err,decoded)

})}else})}

})}

6、最後將返回值匯出
module.exports =

Token及Token驗證流程

token實際就是在計算機身份驗證中的令牌 臨時 的意思。當前端向後端發起資料請求的時候,後端需要對前端進行身份驗證,但是我們又不想每次都輸入使用者名稱和密碼,這是就需要乙個標識來證明自己的身份,這個標識就是token。客戶端使用使用者名稱和密碼請求登入 服務端收到請求,驗證登入是否成功 驗證成功後...

token的原理及使用 登陸的驗證流程

一 當使用者請求登入的時候,如果沒有問題,我們在服務端生成一條記錄,這個記錄裡可以說明一下登入的使用者是誰,然後把這條記錄的 id 號傳送給客戶端,客戶端收到以後把這個 id 號儲存在 cookie 裡,下次這個使用者再向服務端傳送請求的時候,可以帶著這個 cookie 這樣服務端會驗證乙個這個 c...

登入業務流程以及token原理分析

登入業務流程 在登入頁面輸入使用者名稱和密碼 呼叫後台介面進行驗證 通過驗證之後 根據後台的相應狀態跳到專案主頁 通過cookie 在客戶端記錄狀態 不跨域 session 在服務端記錄狀態 不跨域 通過token維持狀態 跨域的情況 登入token原理分析 使用者登入頁面輸入使用者名稱和密碼進行登...