官网》 https://jwt.io/

jwt全称json web token 。jwt.io是用于令牌签名/验证的库，用来生成jwt。简单理解一下，就是 jwt.io这个库，提供了一种方法可以将一些信息加密，形成一串长长的字符串，类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c'

这个长长的字符串我们称之为令牌（jwt），其用于客户端与服务器端两端之间的身份验证。

举个例子，用户在登录一个系统时，如果登录成功，服务器端会将用户信息（例如用户id）加密形成一个长长的字符串，即jwt，发送回客户端。客户端将jwt进行妥善保管。之后进行所有跟用户身份有关的操作，客户端都需要提供jwt（我们一般把jwt放入请求头），供服务器端验证身份，服务器端拿到jwt进行解密就能获得加密前的数据，就能判断用户身份是否正确。

不同语言的jwt.io库有所不同，在nodejs中是jsonwebtoken

根据其基本用法可以封装一个简单的加密解密工具函数，用来识别用户。

（当然，根据业务需要可以进行更复杂的封装）

const jwt = require('jsonwebtoken');
const Token = {
  encrypt:function(data,time){ //data加密数据，time过期时间
    return jwt.sign(data, 'token', {expiresIn:time})
  decrypt:function(token){
    try {
      let data = jwt.verify(token, 'token');
      return {
        token:true,
        id:data.id
    } catch (e) {
      return {
        token:false,
        data:e
module.exports = Token;
1. 首先安装jsonwebtoken  
 
npm install jsonwebtoken
 
2. 引入jsonwebtoken
 
const jwt = require('jsonwebtoken');
 
3. encrypt加密函数
 
jsonwebtoken提供了一个函数sign用于加密生成jwt,格式jwt.sign(data,str,options)
 
参数data 表示要加密的数据
 
参数str 自定义字符串，这个字符串在解密时需要用到，在这里我随便写了一个‘token’。这相当于一个密钥secret，服务器端需要妥善保管。
 
参数options 其他内容，可以设置令牌有效时间{expiresIn:time}。time的取值，'15d'表示15天,'2h'表示2小时，……
 
4.decrypt解密函数
 
jsonwebtoken提供了一个函数verify用于解密jwt,格式jwt.verify(token,str)
 
参数token 表示需要解密的令牌 
 
参数str 表示加密时用到的自定义字符串，即密钥
 
const Token = require('../utils/token')
//code……
const token = Token.encrypt({id:user.id},'15d');  //将user.id加密，设置有效期15天，返回token
//code……
let data = Token.decrypt(ctx.header.authorization);  //将请求头的token取出解密
if (data.token) {
    //有效token
}else{
    //无效token
                    官网》https://jwt.io/jwt全称json web token 。jwt.io是用于令牌签名/验证的库，用来生成jwt。简单理解一下，就是 jwt.io这个库，提供了一种方法可以将一些信息加密，形成一串长长的字符串，类似于'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4...
				
JWT一、JWT原理1、概述2、令牌的组成1.header2.payload3.signature3、令牌的验证4、总结
一、JWT原理
随着前后端分离的发展，以及数据中心的建立，越来越多的公司会创建一个中心服务器，服务于各种产品线。
而这些产品线上的产品，它们可能有着各种终端设备，包括但不仅限于浏览器、桌面应用、移动端应用、平板应用、甚至智能家居
实际上，不同的产品线通常有自己的服务器，产品内部的数据一般和自己的服务器交互。
但中心服务器仍然有必要存在，因为同一家公司的产品总是会存在共享的数据，比如用
				
REST API JWT-Passport（打字稿）
该存储库是具有NODEjs，Express，MongoDB，JWT，Passport等的应用程序软件，此应用程序包含使用TYPESCRIPT创建的API。
最好使用Typescript，Express，Mongoose等。
最好使用MongoDB。
使用Postman，Insomnia等提供API。
$ git clone https://github.com/DanielArturoAlejoAlvarez/restapi-jwt-typescript.git [NAME APP]
$ npm instal
var jwt = require('jsonwebtoken');
var token = jwt.sign({ name: '张三' }, 'this is sign',{
  expiresIn:60 // 单位：秒
3、校验JWT
var resu
				
使用NodeJS实现JWT原理
jwt是json web token的简称，本文介绍它的原理，最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
为什么需要会话管理
我们用nodejs为前端或者其他服务提供resful接口时，http协议他是一个无状态的协议，有时候我们需要根据这个请求的上下获取具体的用户是否有权限，针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现， 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构
1.JSON Web Token（简称JWT）是以JSON格式存储信息的Token，其结构图如下：
2.JSON Web令牌以紧凑的形式由三部分组成，这些部分由点（.）分隔，分别是：
标头（Header）：头部存储Token的类型和签名算法（上图中，类型是jwt，加密算法是HS256）
有效载荷（Payload）：负载是Token要存储的信息（上图中，存储了用户姓名
let secret = "laney";
let time = 10;
let tokenExpiresTime = 1000 * 60 * 60 * 24 * 7;//token过期时间,毫秒为单位， 7天
 module.exports = { 
				
目录前言JWT简单介绍node中使用JWT安装jsonwebtoken包签发token验证token
上一篇【基于token的持久化登录讲解及其实现】讲到token的机制，以及token的2大特性，即：只有服务器能够签发token，服务器可以验证token是否由自己签发。
可是上一篇博客编写的时候，对token的理解还不够深入，上一篇博客的token是最最最基本的token验证，而现在互联网应用的登录验证普遍使用JWT，即 JSON WEB TOKEN 的规范化验证，所以今天来学习一蛤，并且学习如何在
				
1.什么是token
token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。
token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证，服务端认证成功，那么在服务端会返回token给前端。
前端可以在每次请求的时候带上token证明自己的合法地位。如果token在服务端持久化，那他就是一个永久的身份令牌。
2.什么是jwt
jwt,即JSON...
JWT(全称：Json Web Token)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。
简单业务流程
JWT组成
Jwt由  Header.Payload.Signature 三部分数据拼接组成
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL3d3dy5leGFtcGxlcy5jb20iLCJpYXQiOjE2
- `path.resolve([...paths])`：将路径或路径片段解析为绝对路径。
- `path.normalize(path)`：规范化路径，注意，它不会解析为绝对路径。
- `path.join([...paths])`：使用平台特定的分隔符把全部给定的 path 片段连接到一起，然后规范化生成的路径。
- `path.dirname(path)`：返回路径中代表文件夹的部分。
- `path.basename(path[, ext])`：返回路径中的最后一部分。
- `path.extname(path)`：返回路径中文件的后缀名。
const path = require('path');
// 解析为绝对路径
console.log(path.resolve('/foo/bar', './baz'));  // '/foo/bar/baz'
console.log(path.resolve('/foo/bar', '/tmp/file/'));  // '/tmp/file'
// 规范化路径
console.log(path.normalize('/foo/bar//baz/asdf/quux/..'));  // '/foo/bar/baz/asdf'
// 连接路径
console.log(path.join('/foo', 'bar', 'baz/asdf', 'quux', '..'));  // '/foo/bar/baz/asdf'
// 获取路径中的文件夹名
console.log(path.dirname('/foo/bar/baz/asdf/quux'));  // '/foo/bar/baz/asdf'
// 获取路径中的文件名
console.log(path.basename('/foo/bar/baz/asdf/quux.html'));  // 'quux.html'
console.log(path.basename('/foo/bar/baz/asdf/quux.html', '.html'));  // 'quux'