node token验证

安装

npm i jsonwebtoken -S

存

const jwt = require("jsonwebtoken");
let content = { name: req.query.name }; // 要生成token的主题信息
  let secretOrPrivateKey = "mayi"; // 这是加密的key（密钥）
  let token = jwt.sign(content, secretOrPrivateKey, {
    expiresIn: 60 * 60 * 1, // 1小时过期
  });
  res.send({token})

验证

let token = req.heders.token; // 从body中获取token
  let secretOrPrivateKey = "mayi"; // 这是加密的key（密钥）

  jwt.verify(token, secretOrPrivateKey, function (err, decode) {
    if (err) {
      //  时间失效的时候/ 伪造的token
      res.send({ status: "伪造的token" });
    } else {
      res.send({ status: "正确" });
    }
  })