JWT认证实现技能 jwt

该技能提供JWT(JSON Web Token)身份验证的完整实现方案,包括令牌生成、验证、刷新机制、安全存储与配置。适用于API安全、用户认证、会话管理等后端开发场景。关键词:JWT认证、令牌管理、API安全、身份验证、后端开发、Node.js、Token刷新。

后端开发 0 次安装 0 次浏览 更新于 2/26/2026

name: jwt description: JWT实现、令牌管理、刷新模式与安全。 allowed-tools: 读取、写入、编辑、Bash、Glob、Grep

JWT 技能

提供JWT身份验证实现的专家级协助。

能力

  • 生成和验证令牌
  • 实现刷新令牌
  • 处理令牌存储
  • 配置过期时间
  • 安全的令牌处理

实现示例

import jwt from 'jsonwebtoken';

function generateTokens(user: User) {
  const accessToken = jwt.sign(
    { id: user.id, role: user.role },
    process.env.JWT_SECRET!,
    { expiresIn: '15m' }
  );

  const refreshToken = jwt.sign(
    { id: user.id },
    process.env.REFRESH_SECRET!,
    { expiresIn: '7d' }
  );

  return { accessToken, refreshToken };
}

function verifyToken(token: string) {
  return jwt.verify(token, process.env.JWT_SECRET!);
}

目标流程

  • jwt-身份验证
  • 认证-实现
  • api-安全