JWT生成的token包含三部分:
1.header
包含alg(采用的加密算法)
2.payload
包含数据、token颁发和失效时间
3.signature
包含私钥,将header和payload内容合并之后加密
node.js使用jwt
jsonwebtoken库
cosnt jwt = require('jsonwebtoken')
//先生成公钥和私钥,设置对应的非对称加密算法,之后生成token
const token = jwt.sign(user, private_key, {
expiresIn: 1000,
algorithm: 'RS256'
});
//使用私钥进行token验证
const result = jwt.verify(token, public_key,{
algorithm: 'RS256'
})
