摘要:原理后端不在存儲認(rèn)證信息����,而是在用戶登錄的時(shí)候生成一個(gè),然后返回給前端��,前端進(jìn)行存儲�,在需要進(jìn)行驗(yàn)證的時(shí)候?qū)⒁徊l(fā)送到后端,后端進(jìn)行驗(yàn)證加密的方式對稱加密和非對稱加密����,對稱加密指的是加密解密使用同一個(gè)密鑰,非對稱加密使用公鑰和私鑰�,加密用私
原理
后端不在存儲認(rèn)證信息,而是在用戶登錄的時(shí)候生成一個(gè)token�,然后返回給前端,前端進(jìn)行存儲,在需要進(jìn)行驗(yàn)證的時(shí)候?qū)oken一并發(fā)送到后端�����,后端進(jìn)行驗(yàn)證
加密的方式:對稱加密和非對稱加密���,對稱加密指的是加密解密使用同一個(gè)密鑰����,非對稱加密使用公鑰和私鑰����,加密用私鑰加密,解密用公鑰解密
主要流程:
用戶登錄的時(shí)候���,生成token����,token 中應(yīng)該包含 payload (數(shù)據(jù)) cert (密鑰) 確定加密方式
返回給前端 cookie��,前端進(jìn)行存儲
前端在進(jìn)行數(shù)據(jù)請求的時(shí)候發(fā)送token到后端
后端進(jìn)行token驗(yàn)證���,而且進(jìn)行過期時(shí)間的驗(yàn)證
安裝
安裝jsonwebtoken? npm install?jsonwebtoken -S
1.公鑰加密 公鑰解密
1.生成秘鑰����,并以cookie的方式返回前端
// 對稱 加密
let _payload = { // 鑰加密的數(shù)據(jù)
userid: _judge_result[0]._id,
username: _judge_result[0].username,
level: 8,
}
let _cert = "i love u" // 密鑰
var _token = jwt.sign(_payload, _cert);
res.cookie("token", _token)//發(fā)送cookie
2.再次請求時(shí),后端解密
var decoded = jwt.verify(req.cookies.token, "i love u");
2.公鑰加密 公鑰解密
生成秘鑰
生成私鑰:
ssh-keygen -t rsa -b 2048 -f private.key
生成公鑰
openssl rsa -in private.key -pubout -outform PEM -out public.key
1.私鑰加密
// 非對稱加密
let _payload = { // 鑰加密的數(shù)據(jù)
userid: _judge_result[0]._id,
username: _judge_result[0].username,
level: 8,
}
// 取出來私鑰
let _private = fs.readFileSync(PATH.resolve(__dirname, "../keys/private.key"))
var _token = jwt.sign(_payload, _private, { algorithm: "RS256"});//進(jìn)行加密
res.cookie("token",_token);//發(fā)送給前端
2.公鑰解密
let _public=fs.readFileSync(PATH.resolve(__dirname,"../keys/public.key"));//獲取公鑰
var decoded = jwt.verify(req.cookies.token,_public, {algorithm: "RS256"});//公鑰解密
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/100052.html
