nodejs jsonwebtoken运用

 可以利用jsonwebtoken生成tokenid,在加密的过程中把用户信息加密进去，通过解码的形式可以获取到用户信，tokenid可以设置过期时间，一般用于检验用户身份状态（处于登录还是过期中）

在express项目里下载 cnpm i jsonwebtoken -S

在下上面的index里面引入

下面是一个登录接口

 1 var express = require('express');
 2 var router = express.Router();
 3 var jwt = require('jsonwebtoken');
 4 var mongo = require('./mongo');
 5 var crypto=require('crypto')
 6 /* GET home page. */
 7 router.post('/admin', function(req, res) {
 8     if(req.query.action == 'login') {
 9         var pwd = crypto.createHash('md5').update(req.body.pwd).digest('base64')
10         var selector = {
11             email: req.body.email,
12             pwd: pwd
13         }
14         mongo('find', 'user', selector, function(data) {
15             if(data.length != 0) {
　　　　　　　　　　　　//生成tokenid
16                 var tokenid = jwt.sign(selector, 'keven', { //selector:本身是一个对象，用于储存用户信息的   'keven':加密字段，可以自己随便定义   expiresIn：过期时间单位是秒
17                     expiresIn: 180 //3分钟过期
18                 });
19                 res.send({success:'1','tokenid':tokenid})
20             }else{
21                 res.send({err:'0'})
22             }
23         })
24     }else if(req.query.action=='tokenid'){
25         var tokenid=req.headers.authorization//获取前端请求头发送过来的tokenid
26         console.log(req.headers)
27         if(tokenid){
　　　　　　　　　　//校验tokenid
28              jwt.verify(tokenid, 'keven', function(err, decoded) { // decoded:指的是tokneid解码后用户信息
29             console.log(err);
30             if (err) {   //如果tokenid过期则会执行err的代码块
31                 return res.send({ success: false, message: 'Failed to authenticate token.' });
32             } else {
33                 // if everything is good, save to request for use in other routes
34                 req.decoded = decoded; //将解码信息储存于req中方便其他路由使用
35 //              console.log(decoded)
36                res.send(decoded)
37             }
38         })
39         }
40     }
41 });
42 
43 module.exports = router;

下面是public文件夹里的login.html测试页面    把获取到的tokenid储存于localstorage

 1 <!DOCTYPE html>
 2 <html>
 3     <head>
 4         <meta charset="UTF-8">
 5         <title></title>
 6         <script src="javascripts/jquery-1.8.3.min.js"></script>
 7     </head>
 8     <body>
 9         <div>
10             <p><input type="text" id="email"/></p>
11             <p><input type="text" id="pwd"/></p>
12             <button id="btn">登录</button>
13         </div>
14         <script type="text/javascript">
15             $('#btn').click(function(){
16                 $.ajax({
17                     type:"post",
18                     url:"/api/admin?action=login",
19                     data:{
20                         email:$('#email').val(),
21                         pwd:$('#pwd').val()
22                     },
23                     success:function(res){
24                         if(res.success){
25                             console.log(res)
26                             localStorage.setItem('tokenid',res.tokenid);
27                             window.location.href='./test.html'
28                         }else{
29                             alert(res.err)
30                         }
31                     }
32                 });
33             })
34         </script>
35     </body>
36 </html>

test.html把tokenid通过头部发送给后端，后端检验用户信息是否过期

 1 <!DOCTYPE html>
 2 <html>
 3     <head>
 4         <meta charset="UTF-8">
 5         <title></title>
 6         <script src="javascripts/jquery-1.8.3.min.js" type="text/javascript" charset="utf-8"></script>
 7     </head>
 8     <body>
 9         <script type="text/javascript">
10             $.ajax({
11                 type:'post',
12                 url:'/api/admin?action=tokenid',
13                 headers:{
14                     Authorization:localStorage.getItem('tokenid')
15                 },
16                 success:function(res){
17                     console.log(res)
18                 }
19             })
20         </script>
21     </body>
22 </html>