token

当用户输入完用户名和密码后,客户端会将这些凭据发送到后端服务器进行验证。后端服务器会根据用户名和密码的正确性来生成一个 token。生成 token 的过程可以包括以下几个步骤:

  1. 后端服务器接收到用户名和密码。
  2. 服务器会验证用户名和密码的正确性。这通常涉及到查询数据库或其他验证方式。
  3. 如果验证成功,服务器会生成一个 token。
  4. token 可以是一个包含用户信息和其他必要信息的加密字符串。常见的生成 token 的算法有 JWT(JSON Web Token)等。
  5. 服务器将生成的 token 返回给客户端。
  6. 客户端在后续的请求中将 token 放在请求的头部或者请求参数中。
  7. 后端服务器在接收到请求时,会验证 token 的有效性,确保请求是来自合法的用户。

这样的流程可以保证用户的身份验证,并且在后续的请求中使用 token 来进行身份认证和授权。

javascript 复制代码
require('dotenv').config({ path: '../../.env' })

const jwt = require('jsonwebtoken')
const key = process.env.JWT_SECRET

// 加签 : 根据密钥生成token ; 
// token : 头部(签名算法).负载(携带的数据).签名(对头和负载进行加密)
const sign = (email, username,) => {
    return new Promise((resolve, reject) => {
        jwt.sign({ email, username, }, key, (error, token) => {
            if (error) {
                return reject(error)
            }
            return resolve(token)
        })
    })
}

// 解签 :跟据密钥验证token
const decode = (token) => {
    return new Promise((resolve, reject) => {
        jwt.verify(token, key, (error, decoded) => {
            if (error) {
                return reject(error)
            }
            return resolve(decoded)
        })
    })
}

module.exports = {
    sign,
    decode
}

token:加密和解密的过程

相关推荐
笑锝没心没肺13 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
zt1985q15 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
心心喵16 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
范什么特西21 小时前
网络代理问题
java·linux·服务器
utf8mb4安全女神21 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
Let's Chat Coding1 天前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
写代码的学渣1 天前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
fei_sun1 天前
ARP(地址解析协议)与NDP(邻居发现协议)
运维·服务器
小石潭记丶1 天前
本地mac创建秘钥,然后远程登录Linux服务器
linux·服务器·macos
Qimooidea1 天前
祁木 CAD Translator 全套功能 & 官网入口汇总
运维·服务器