📅 最后修改于: 2023-12-03 14:43:37.754000 🧑 作者: Mango
JSON Web Token (JWT) 是一种用于在网络环境下安全传输信息的开放标准 (RFC 7519)。该标准定义了一种紧凑且自包含的方式,以便在消息传递方和消息接收方之间安全地传输信息。
JWT通常用作身份验证和授权的标准,并且是一种比传统的 Cookie 和 Session 更安全、更可扩展的方案。
JWT 令牌可以使用 npm 包管理器轻松地从命令行进行安装。
npm install jsonwebtoken
JWT 令牌包括三个部分:头部、载荷和签名。
头部通常包含两个部分:令牌的类型和所使用的算法。载荷包含实际传输的数据,如用户ID、过期时间等。签名则使用私钥来对头部和载荷进行签名,以确保数据的完整性和验证令牌的真实性。
以下代码展示了如何使用 JavaScript 创建 JWT 令牌:
// 引入 JWT 模块
const jwt = require('jsonwebtoken');
// 设置密钥
const secretKey = 'mySecretKey';
// 设置载荷
const payload = {
user_id: '12345',
expires_in: '1h'
};
// 创建 JWT 令牌
const token = jwt.sign(payload, secretKey);
// 输出 JWT 令牌
console.log(token);
以下代码展示了如何使用 JavaScript 验证 JWT 令牌:
// 引入 JWT 模块
const jwt = require('jsonwebtoken');
// 设置密钥
const secretKey = 'mySecretKey';
// 令牌字符串
const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDUiLCJleHBpcmVzX2luIjoiMWhfMjAwMCIsImlhdCI6MTYyMjAzNDQ2NX0.N437EBIaA0ZdmOc2QHfC0SInrvWNb6Kj7yvHb4c4Y4E';
// 验证 JWT 令牌
jwt.verify(token, secretKey, (err, decoded) => {
if (err) {
console.log(err.message);
} else {
console.log(decoded);
}
});
以下代码展示了如何使用 JavaScript 更新 JWT 令牌过期时间:
// 引入 JWT 模块
const jwt = require('jsonwebtoken');
// 设置密钥
const secretKey = 'mySecretKey';
// 令牌字符串
const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDUiLCJleHBpcmVzX2luIjoiMWhfMjAwMCIsImlhdCI6MTYyMjAzNDQ2NX0.N437EBIaA0ZdmOc2QHfC0SInrvWNb6Kj7yvHb4c4Y4E';
// 设置新的载荷
const newPayload = {
user_id: '12345',
expires_in: '2h'
};
// 更新 JWT 令牌
const newToken = jwt.sign(newPayload, secretKey);
// 输出更新后的 JWT 令牌
console.log(newToken);
JWT 令牌是一种安全且可扩展的身份验证和授权方案,能够在网络环境下实现可靠的数据传输。通过使用 JWT 模块,我们可以轻松地在 JavaScript 应用程序中创建、验证和更新 JWT 令牌。