安装
npm install jsonwebtoken
官方文档
https://www.npmjs.com/package/jsonwebtoken
jwt中文解析

签发token

  1. var jwt = require('jsonwebtoken');
  2. // jwt.sign 的第一个参数是 从前端获取的参数/或数据  第二个参数是 密钥 在验证token时也会用到密钥
  3. var token = jwt.sign({ foo: 'bar' }, 'shhhhh');

验证token

  1. // jwt.verify 的第一个参数是 之前签发的token  第二个参数是密钥 
  2. var decoded = jwt.verify(token, 'shhhhh');
  3. console.log(decoded)

完整代码

  2. const express = require("express");
  3. const jwt = require("jsonwebtoken");
  4. const app = express()
  6. //跨域处理
  7. app.use('*',function(req,res,next){
  8.   res.setHeader("Access-Control-Allow-Origin", "*");
  9.   res.setHeader("Access-Control-Allow-Headers", "Content-Type");
  10.   // res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
  11.   // res.setHeader("Access-Control-Max-Age", "3600");
  12.   // res.setHeader("Access-Control-Allow-Credentials", "true");
  13.   next();
  14. });
  16. // 处理post请求
  17. app.use(express.json())
  18. app.use(express.urlencoded({ extended: false }))
  21. app.get('/', (req, res) => res.send('Hello World!'));
  23. app.get('/login', (req, res) => {
  24.   console.log(req.query)
  25.   let name = req.query.name
  26.   let pass = req.query.pass
  27.   // 这个是密钥
  28.   let secret = 'MIYAO';
  29.   // 签发token 设置有效时间为 1800s
  30.   let token = jwt.sign({name, pass}, secret, { expiresIn: 60 * 30 })
  31.   res.send({
  32.     code: 1,
  33.     msg: '登录成功',
  34.     data: {
  35.       token,
  36.       name
  37.     }
  38.   })
  39. })
  41. app.post('/ver', async (req, res) => {
  42.   let token = req.body.token
  43.   // console.log(req.body.token)
  44.   let secret = 'MIYAO';
  45.   // 验证token
  46.   try {
  47.     // 验证通过
  48.     const payload = jwt.verify(token, secret)
  49.     console.log(payload)
  50.     res.send({code: 1, msg: 'success', payload})
  51.   } catch (error) {
  52.     // 验证不通过
  53.     res.status(401).send({
  54.       msg: 'invalid token'
  55.     })
  56.   }
  58. })
  60. app.listen(3000)