背景
继续上篇
完成对云服务器的初步了解,以及nginx
的配置,以及MySQL
安装,建表操作以及使用Node.js框架Koa
进行简单的数据增删改查
功能。 但是针对一个完善一点网站,还需要一个权限认证(登入,登出,注册,api的身份验证),接下来就是Node写的jwt(jsonwebtoken)
搭建token身份验证模块。
目标功能
- 登录
- 注册
- 登出
- 所有API的身份验证
// login const User = require('../controller/user'); router.post('/user/login', User.login); router.post('/user/register', User.register); router.get('/user/loginout', User.loginOut);
基于Token
一个等同于用户名和密码的,能够进行身份验证的令牌
过程
1. 客户端使用用户名和密码请求登录 2. 服务端收到请求后验证是否成功登录 - 成功:返回一个Token给客户端 - 失败:返回失败提示信息 3. 客户端收到Token后存储Token 4. 每次发起请求时将Token发给服务端 5. 服务端收到请求后,验证Token的合法性 - 成功:返回客户端所需数据 - 失败:返回验证失败的信息