• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

用 JWT 实现小程序本地用户标识

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

panda-chat-room

继上节「理解小程序 session」 ,本节我们以 jsonwebtoken 来实现小程序端的用户状态标识。如果你对小程序用户登录流程及 session 管理还有些疑惑,可以参考本节实现自己的小程序登录方案。

本节我们用 JWT 实现小程序本地用户标识

依然是从前端到后端, JWT 即 jsonwebtoken 是一种无状态化的认证手段。 在本节中我们采取 JWT 来达到在本地标识小程序用户的目的「作用类似于 session」。

  1. JWT 是保存在小程序端的用户标识
  2. JWT 不是一种保密措施,但它却是防篡改的「但是如果别人拿到了你的 JWT, 他就能冒充你」
  3. 在服务器端我们不维护任何状态, 服务器只负责生成、解密、验证 JWT
目录结构:

前端小程序

  1. 前端 utils 文件为一些常用的工具函数
  2. 前端 services 为微信登录函数

后端 koa

  1. token.js JWT 的各类操作
  2. doLogin.js 与微信服务器的交互,用于解密验证用户信息,用户信息写库、生成 JWT
  3. weixin.js 微信用户的解密算法

资料

JSON Web Token - 在Web应用间安全地传递信息

理解JWT的使用场景和优劣

注意事项

此 demo 中的所有配置信息有可能随时失效
源码


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
热门推荐
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap