原文鏈接:http://www.bleachlei.site/blog/2017/06/09/Nodejs-Expressjs-JWT%EF%BC%8CJWT%E4%BD%BF%E7%94%A8/
JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一種通過Web可以安全傳遞JSON格式信息的機制。優勢體量小,防串改,數據相對安全。可以用於客戶端到服務器端重要用戶數據保持,驗證用戶簽名數據,也可以用於無狀態服務的狀態保持。(個人粗略理解),而我們項目要做的事情,就是用戶登錄后把用戶當前操作的企業關系,以及用戶id存儲起來。通過網關將JWT解密后,有相關業務權限的API調用都是使用JWT中傳遞過來的參數進行權限校驗。
步驟:
1、引入
2、基礎應用開啟
設置superSecret全局參數
app.set('superSecret',string);
3、獲取授權的token
4、api路由攔截驗證