【全栈之旅】NodeJs登录流程以及Token身份验证

时间:2021-1-9 作者:admin

背景

继续上篇

 完成对云服务器的初步了解,以及nginx的配置,以及MySQL安装,建表操作以及使用Node.js框架Koa进行简单的数据增删改查功能。 但是针对一个完善一点网站,还需要一个权限认证(登入,登出,注册,api的身份验证),接下来就是Node写的jwt(jsonwebtoken) 搭建token身份验证模块。

目标功能

  • 登录
  • 注册
  • 登出
  • 所有API的身份验证
  // login
 const User = require('../controller/user');
 router.post('/user/login', User.login);
 router.post('/user/register', User.register);
 router.get('/user/loginout', User.loginOut);

基于Token

 一个等同于用户名和密码的,能够进行身份验证的令牌

过程

    1. 客户端使用用户名和密码请求登录  
    2. 服务端收到请求后验证是否成功登录   
      - 成功:返回一个Token给客户端  
      - 失败:返回失败提示信息  
    3. 客户端收到Token后存储Token  
    4. 每次发起请求时将Token发给服务端  
    5. 服务端收到请求后,验证Token的合法性  
       - 成功:返回客户端所需数据  
       - 失败:返回验证失败的信息  

流程图

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。