我正在开发一个使用 node.js 作为服务器的网站。
我想创建一个基于挑战的身份验证逻辑。
这个想法是客户端不会将密码发送到服务器,但是当他尝试向服务器进行身份验证时,服务器会向客户端发送一条消息以以正确的方式进行加密。客户端发送加密消息,服务器将发送的消息与加密消息进行比较。如果两条消息相等,则客户端已通过身份验证,否则他不是。我想在 node.js 中创建这个逻辑。有人知道该怎么做吗?有没有一个框架可以帮助我做到这一点?
最好的问候,
安德里亚
问问题
20 次
1 回答
0
作为您的问题,您想使用一些authentication. 尝试这个
使用JWT身份验证。
npm install jsonwebtoken
一些示例代码:
var jwt = require('jsonwebtoken');
// create token
jwt.sign(userDetails, 'secret_key', (err, token)=>{
res.status(200).json({status:"success", resCode: 200, token: token }); //send this token to user
});
//validate token
jwt.verify(token, 'secret_key', (err, decoded) => {
console.log(decoded) // bar
});
于 2019-04-09T06:27:53.230 回答