jwt 加密解密

原创

wg_iGBFcBFB 2021-10-22 17:13:32 ©著作权

文章标签 json 数据 文章分类 虚拟化云计算

©著作权归作者所有：来自51CTO博客作者wg_iGBFcBFB的原创作品，请联系作者获取转载授权，否则将追究法律责任

let jwt = {

decode(token,secret){

let [header,content,sign] = token.split('.')

let h = JSON.parse(this.fromBase64ToString(header))

let c = JSON.parse(this.fromBase64ToString(content))

// 判断加密后的数据是否一致

if(sign !== this.sign([header,content]).join('.'),secret){

throw new Error('Not Allowd');

}

// 判断是否在有效期内

if(ccc.exp && ccc.exp < Date.now()){

throw new Error('expres time');

}

return c

fromBase64ToString(base64){

return Buffer.from(base64,'base64').toString('utf8')

toBase64(str){

return Buffer.from(str).toString('base64')

sign(str,secret){

// 签名

return require('crypto').createHmac('sha256',secret).update(str).digest('base64');

encode(payload,secret){

let header = this.toBase64(JSON.stringify({'typ':"JWT",alg:'HS256'}))

let content = this.toBase64(JSON.stringify(payload))

// 签名使用 header + . + content

let sign = this.sign([header,content].join('.'),secret)

// 生成好了签名

return [header,content,sign].join('.')

}

// export default jwt

module.export = jwt

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯