在基于令牌的身份验证中,用户需要通过某种形式的验证以用户名和密码的形式验证自己或她自己。服务器需要验证用户凭证。一旦服务器验证了用户证书,服务器就会向用户发出一个签名的令牌。服务器可以利用该密码来生成令牌。 我给一些config.js密钥文件如何借助密钥生成令牌?
module.exports = {
'secretKey': '12345-67890-09876-54321',
'mongoUrl' : 'mongodb://localhost:27017/conFusion'
}所以,我想知道的是一台服务器可以如何利用此密钥创建和验证JSON网络令牌...
有很多关于JWT and how they work的文章,所以我会跳过这部分,因为我不想只粘贴整篇文章。
智威汤逊的好处是你可以在其中放入数据(通常是关于你的用户的信息)。这样做,您不必查询您的数据库来验证它们,这会为您的API /服务带来更快的响应时间。
因为您将信息放入您的令牌(可能是敏感数据,甚至只是邮件和名称),您必须对其进行加密,除非您能读取它,否则无人能够阅读。
这里谈到的密钥:你可以把它作为一个门钥匙(是的,就像在现实世界中)。它允许你加密(关门)你的数据,所以没有人可以理解它并解密它(开门),所以你可以阅读它。
由于秘密密钥在您的服务器上,并且您是唯一可以访问它的人,那么您是唯一可以解密并阅读JWT的人。
这只是它的工作原理的一个概述,我希望它能够解释密钥的作用,关于智威汤逊的更多信息和细节,this article是很好的。
此致敬礼