用 JWT 实现小程序本地用户标识
阅读原文时间:2023年07月08日阅读:1

panda-chat-room

继上节「理解小程序 session」 ,本节我们以 jsonwebtoken 来实现小程序端的用户状态标识。如果你对小程序用户登录流程及 session 管理还有些疑惑,可以参考本节实现自己的小程序登录方案。

本节我们用 JWT 实现小程序本地用户标识

依然是从前端到后端, JWT 即 jsonwebtoken 是一种无状态化的认证手段。 在本节中我们采取 JWT 来达到在本地标识小程序用户的目的「作用类似于 session」。

  1. JWT 是保存在小程序端的用户标识
  2. JWT 不是一种保密措施,但它却是防篡改的「但是如果别人拿到了你的 JWT, 他就能冒充你」
  3. 在服务器端我们不维护任何状态, 服务器只负责生成、解密、验证 JWT
目录结构:

前端小程序

  1. 前端 utils 文件为一些常用的工具函数
  2. 前端 services 为微信登录函数

后端 koa

  1. token.js JWT 的各类操作
  2. doLogin.js 与微信服务器的交互,用于解密验证用户信息,用户信息写库、生成 JWT
  3. weixin.js 微信用户的解密算法

资料

JSON Web Token - 在Web应用间安全地传递信息

理解JWT的使用场景和优劣

此 demo 中的所有配置信息有可能随时失效
源码