公钥和私钥

官网: https://jwt.io/

A.生成

    const jwt = require("jsonwebtoken");
    let token = jwt.sign({
            uname : "abc123"
        },
        "secret",
        {
            expiresIn : 60 
        }
    )

B.校验


//var token = req.body.token || req.query.token || req.headers['x-access-token'];
    let token = qs.parse(req.headers.cookie).sercet;

    jwt.verify(token, "secret", function(err, decoded){
        console.log(decoded);
        if(!err){
            console.log(decoded.uname);  //会输出123,如果过了60秒,则有错误。
        }
    });

1).生成私钥
在指定的文件夹下生成 私钥可以
或者打开gitbash
输入 openssl 生成私钥

    genrsa -out rsa_private_key.pem [指定长度,如1024,默认2048]

2).生成公钥

  rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

3).就要使用 RS256

    let token = jwt.sign({name : "admin"}, private.toString(), {
    expiresIn : 60 * 60,
    algorithm:'RS256'  // 注意使用rs256 , algorithm (default: HS256)
});

    jwt.verify(token, public.toString(), {algorithms : ['RS256']}, function(err, data){
    console.log(data);
})
posted @ 2022-10-08 19:34  pi_py  阅读(156)  评论(0编辑  收藏  举报