JWT 是什麼?不知道
web service? app service? 認證方式?
1、生成 token
const jwt = require("jsonwebtoken");
//生成 token
let content ={msg:"today is a good day"}; // 要生成token的主題信息
let secretOrPrivateKey="woleigequanizhidaoxiesm"; // 這是加密的key(密鑰)
let token = jwt.sign(content, secretOrPrivateKey, {
expiresIn: 60*60*24 // 24小時過期
});
console.log("token :" +token )
2、驗證 token
//驗證 token
/*
headers:{
'Content-Type': 'application/json', //application/x-www-form-urlencoded; charset=UTF-8
'X-Access-Token': token
}
*/
// var token = rq.body.token || rq.query.token || rq.headers["x-access-token"]; // 從body或query或者header中獲取token
jwt.verify(token, secretOrPrivateKey, function (err, decode) {
if (err) { // 時間失效的時候/ 認證失敗
//rs.json({err:err})
console.log(err);
} else {
//rq.decode = decode;
console.log(decode.msg); // today is a good day
//next();
}
})