jwt是目前最流行的跨域身份验证解决方法
首先npm安装jwt中间件
npm i jsonwebtoken
jwt内置了sign生成token函数和verify效验token函数
这里直接将其封装起来方便后续使用.
image.png
流程图解
image.png
实例操作
登陆接口
传入用户名称 生成token返回前端.
image.png
鉴权及后续操作接口
如果能执行到第二个请求 说明token正确 从请求头中获取token解密完成后续操作.
image.png
前端登录请求代码
传入当前用户的名称 接受传递回的token存入本地存储.
image.png
鉴权请求代码
需要判断登录状态的时候 从本地存储读取token 从请求头发送到后端.
image.png
注意要在跨域请求中允许.
image.png
通过秘钥创建的token.
image.png
效验token是否来自于秘钥.
image.png
