我需要一个有效的示例教程。我很了解JWT的概念。我想学习使用Google oauth登录实现JWT。
我找不到任何简洁,清晰,完整的教程。 请参考我的书籍,教程或示例。
答案 0 :(得分:1)
这个ref解释了您想要使用node和express
实现的所有内容答案 1 :(得分:1)
基本工作流程:
首先当用户登录时,您生成一个由特定签名组成的令牌,例如一个散列字符串(user_id +'random_string')并将其保存到您的数据库中。
然后发送带有标题的生成令牌,例如
'x-auth': generatedToken
之后每当用户发出请求时,您需要检查请求标题,如果它包含'x-auth'标题,那么您检查是否{{1匹配数据库中的那个。