node基于token的身份验证

46次阅读

共计 269 个字符,预计需要花费 1 分钟才能阅读完成。

token 身份认证 :使用jwt 库来生成和验证 token,其中加密采用 RSA 非对称加密算法,公钥和私钥使用 openSSL 手动生成。

主要步骤流程:

  1. 第一次请求时,用户发送账号与密码
  2. 后台校验通过,则会生成一个有时效性的 token, 再将此 token 发送给用户
  3. 用户获得 token 后,将此 token 存储在本地,一般存储在 localstorage 或 cookie
  4. 之后的每次请求都会将此 token 添加在请求头里,所有需要校验身份的接口(中间件校验)都会被校验 token。

登入成功后将 token 返回给前台,并存在缓存中

在服务端使用中间件来验证 token 的合法性

正文完
 0