Hui的使用

Hui的使用

Hui 基本使用

身份验证

http 请求的无状态性

JWT

• 用户登录 服务器端产生一个token (加密字符串) 发送给前端
• 前端将token 进行保存
• 前端发起数据请求的时候携带token
• 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作
• token 的使用场景 无状态请求 保持用户的登录状态 第三方登录（token+auth2.0）

非对称加密 通过私钥产生token 通过公钥解密token

// 1.产生公钥和私钥
// 产生私钥  openssl genrsa -out ./private_key.pem 1024    1024 代表私钥长度
// 产生公钥  openssl rsa -in ./private_key.pem -pubout -out ./public_key.pemlet private_key&#adFileSync(path.join(__dirname,'./private_key.pem'))let public_key&#adFileSync(path.join(__dirname,'./public_key.pem'))var token = jwt.sign(palyload, private_key,{ algorithm: 'RS256'});console.log(token)let  token=&#JpZCI6IueUqOaIt2lkIiwiaWF0IjoxNTUxMTUyNzk1fQ.TI_xDBvObHGAH7EV40WWpQemm5nx077Gdjq-pzDx0NWN5YFd40S7XcLmgoDdYscLM7vMOP0c7z1l83JUixqk7IBjBCU-tMNo_G5_-LGkQjV3vDYq_3TkXTl42lgmFA-EBey7W6W1PgPfYlowyHAyp-07hXaMRevgVkXm2lPEFXo'var decoded = jwt.verify(token, public_key);

const jwt=require('jsonwebtoken')
const scrict='sdjfksdjflajflasjflasjflksf'function creatToken(palyload){// 产生ime&#w()return jwt.sign(palyload,scrict)
}
function checkToken(token){return  new Promise((resovle,reject)=>{jwt.verify(token,scrict,(err,data)=>{if(err){ reject('token 验证失败')}resovle(data)})})}
ports={creatToken,checkToken
}