用 JWT 實現小程序本地用戶標識

panda-chat-room

繼上節「理解小程序 session」 ，本節咱們以 jsonwebtoken 來實現小程序端的用戶狀態標識。若是你對小程序用戶登陸流程及 session 管理還有些疑惑，能夠參考本節實現本身的小程序登陸方案。

本節咱們用 JWT 實現小程序本地用戶標識

依然是從前端到後端， JWT 即 jsonwebtoken 是一種無狀態化的認證手段。 在本節中咱們採起 JWT 來達到在本地標識小程序用戶的目的「做用相似於 session」。

1. JWT 是保存在小程序端的用戶標識
2. JWT 不是一種保密措施，但它倒是防篡改的「可是若是別人拿到了你的 JWT， 他就能冒充你」
3. 在服務器端咱們不維護任何狀態， 服務器只負責生成、解密、驗證 JWT

目錄結構：

前端小程序

1. 前端 utils 文件爲一些經常使用的工具函數
2. 前端 services 爲微信登陸函數

後端 koa

1. token.js JWT 的各種操做
2. doLogin.js 與微信服務器的交互，用於解密驗證用戶信息，用戶信息寫庫、生成 JWT
3. weixin.js 微信用戶的解密算法

資料

JSON Web Token - 在Web應用間安全地傳遞信息

理解JWT的使用場景和優劣

注意事項

此 demo 中的全部配置信息有可能隨時失效
源碼