作用:把用戶的信息儲存到客戶端 每次客戶端帶上token 校驗是否登陸過
1.使用主要有兩個api
jwt.sign(payload, secretOrPrivateKey, [options, callback])
payload : 我們項目中要傳遞的數據 他要求字符串或者buffer 不然要進行轉化
secretOrPrivateKey,:這個是密鑰,也就是個人自己做的標識
[options, callback]: 參數設置 比如過期時間
jwt.sign({ username: 'admin' }, secret, { expiresIn: 20 })
jwt.verify(token, secretOrPublicKey, [options, callback])
token :請求攜帶的token
secret: 跟上面的標識要一致
[options, callback]:回調處理
app.get('/validate', (req, res) => { let token = req.headers.authorization; jwt.verify(token, secret, (err, decode) => { if (err) { return res.json({ code: 1, data: 'token失效' }) } else { return res.json({ code: 0, username: decode.username, token: jwt.sign({ username: 'admin' }, secret, { expiresIn: 20 }) //需要把token 的失效延長 }) } }); })