JWT 的使用
- 用户登录,服务器端产生一个token(加密字符串)发送给客户端
- 客户端将token保存起来(随便怎么存,cookie,local storage,状态管理)
- 客户端发起请求的时候携带token
- 服务器端验证token
const jwt=require('jsonwebtoken')
const scrict='sdjfksdjflajflasjflasjflksf'
function creatToken(palyload){
// 产生token
palyload.ctime=Date.now()//创建时间
palyload.exp=1000*60*24*7
return jwt.sign(palyload,scrict)
}
function checkToken(token){
return new Promise((resovle,reject)=>{
jwt.verify(token,scrict,(err,data)=>{
if(err){ reject('token 验证失败')}
resovle(data)
})
})
}
module.exports={
creatToken,checkToken
}