JWT(Jsonwebtoken)基于token的认证机制JWT是由三段信息组成的header语句。算法的字段名是alg,还有一个typ字段。默认的JWT是负载。有效载荷是消息。Body,这里会存放实际的内容,是Token的数据声明,比如用户的id和nameSignature签名是对header和payload内容进行签名,设置一个secretKey,实现HMACSHA25算法生成token前两个结果:登录成功后,颁发token验证token:访问某些资源或接口时,验证token//生成token//使用第三方库jsonwebtoken,通过jsonwebtoken的sign方法生成token:consttoken=jwt.sign({name:result.name},"test_token",//secret{expiresIn:60*60}//过期时间:60*60s);//验证令牌//使用koa-用于验证的jwt中间件/注意:放在路由前面
