在Node.js中使用JWT进行认证,你需要安装jsonwebtoken
库,并使用它来生成和验证token。以下是一个简单的例子:
- 安装
jsonwebtoken
库:
npm install jsonwebtoken
- 使用
jsonwebtoken
生成和验证token:
const jwt = require('jsonwebtoken');
// 生成Token
const secretKey = 'your_secret_key'; // 保持密钥安全
const payload = {
id: 'user_id',
email: 'user@example.com'
};
const options = {
expiresIn: '1h' // Token有效期1小时
};
const token = jwt.sign(payload, secretKey, options);
// 验证Token
try {
const decoded = jwt.verify(token, secretKey);
console.log(decoded); // 打印解码的payload
} catch (error) {
console.error('Token invalid:', error.message);
}
在实际应用中,你可能还需要处理token的存储和传输(通常通过HTTP头部Authorization
),以及定期刷新token等安全相关的细节。