在基於令牌的身份驗證中,用戶需要通過某種形式的驗證以用戶名和密碼的形式驗證自己或她自己。服務器需要驗證用戶憑證。一旦服務器驗證了用戶證書,服務器就會向用戶發出一個簽名的令牌。服務器可以利用該密碼來生成令牌。 我給一些config.js密鑰文件如何藉助密鑰生成令牌?
module.exports = {
'secretKey': '12345-67890-09876-54321',
'mongoUrl' : 'mongodb://localhost:27017/conFusion'
}所以,我想知道的是一臺服務器可以如何利用此密鑰創建和驗證JSON網絡令牌...
有很多關於JWT and how they work的文章,所以我會跳過這部分,因爲我不想只粘貼整篇文章。
智威湯遜的好處是你可以在其中放入數據(通常是關於你的用戶的信息)。這樣做,您不必查詢您的數據庫來驗證它們,這會爲您的API /服務帶來更快的響應時間。
因爲您將信息放入您的令牌(可能是敏感數據,甚至只是郵件和名稱),您必須對其進行加密,除非您能讀取它,否則無人能夠閱讀。
這裏談到的密鑰:你可以把它作爲一個門鑰匙(是的,就像在現實世界中)。它允許你加密(關門)你的數據,所以沒有人可以理解它並解密它(開門),所以你可以閱讀它。
由於祕密密鑰在您的服務器上,並且您是唯一可以訪問它的人,那麼您是唯一可以解密並閱讀JWT的人。
這只是它的工作原理的一個概述,我希望它能夠解釋密鑰的作用,關於智威湯遜的更多信息和細節,this article是很好的。
此致敬禮