用户登录后的凭证大多都用JWT(Json Web Token)下面用Node.js实现签名和验签。
var jwt = require('jsonwebtoken');
var fs = require('fs');
var cert = fs.readFileSync('rsa_private_key.pem');
var token = jwt.sign({userId:'123123',date:12313123},cert,{algorithm:'RS256'});
console.log(token);
var pubCert = fs.readFileSync('rsa_public_key.pem');
jwt.verify(token,pubCert,{algorithms:['RS256']},function (err,payload){
console.log(err,payload);
});
生成pem 类型的秘钥对命令如下
#先生成私钥
openssl genrsa -out rsa_private_key.pem 4096
#格式换成pkcs8
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
#生成对应的公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
最主要的就是私钥签名,公钥验签的基本思想。
脚本运行结果
null { userId: '123123', date: 12313123, iat: 1524814012 }
其中iat 是签名的时间戳,所以如果没有其他特殊必要不用在验证信息里面显式添加签名时间。