express開發服務端-----加解密token
參考: jsonwebtoken.
jwt 的原理
jwt 的原理是,伺服器認證以後,生成乙個 json 物件,發回給使用者,就像下面這樣。
以後,使用者與服務端通訊的時候,都要發回這個 json 物件。伺服器完全只靠這個物件認定使用者身份。為了防止使用者篡改資料,伺服器在生成這個物件的時候,會加上簽名。
伺服器就不儲存任何 session 資料了,也就是說,伺服器變成無狀態了,從而比較容易實現擴充套件。
加密
// 加密
const jwt =
require
('jsonwebtoken');
const token = jwt.
sign
(, process.env.
secret_key,)
;
解密
// 解密
const jwt =
require
('jsonwebtoken');
jwt.
verify
(token, process.env.
secret_key
,(error, authdata)
=>
= authdata;
assert
(id,
401,
"請先登入");
require
("../models/user").
findbyid
(id,
(error, data)
=>);
});
process.env.secret_key 需要配置全域性環境變數 php服務端AES演算法 RSA加解密示例
話不多說,直接上示例。1 aes演算法加解密 header content type text plain charset utf 8 data error 0 key oscgu3fj8m tdcyvsbehwi91m1fcwvqqwufppodhlfk echo base64 encode op...
wireshark服務端和客戶端解密https流量
一 ssl tls原理簡介 http協議 ssl握手協議 ssl改變密碼協議 ssl告警協議 應用資料 http ssl記錄協議 tcpip 二 伺服器端抓包私鑰解密 第一種情況 可解密 在第二次握手clienttls rsa with rc4 128 md5的加密套件來協商對稱金鑰。在第三次握手c...
服務端開發規範Restful
規範了url,提交方式的語義。遵守restful規範,有些東西不言而喻,減少前後端不必要的交流。舉例提交方式 位址說明 get 查 http localhost 8080 book 1查詢id為1的書 post 增 http localhost 8080 book 1新增一本id1的書 delete...