npm 包 feathers-authentication-signed 使用教程-JavaScript中文网-JavaScript教程资源分享门户

npm 包 feathers-authentication-signed 是一个用于 feathers.js 框架的身份认证插件，能够为请求签名并验证签名。在前端开发中，身份认证是非常重要的一环，本文将向您介绍如何使用该 npm 包来实现身份验证。

安装

在使用 feathers-authentication-signed 前，需要先安装并配置 feathers.js。安装过程可以参考官方文档。在 feathers.js 安装完成后，使用以下命令安装 feathers-authentication-signed：

npm install feathers-authentication-signed --save

配置

安装完成后，在 feathers.js 认证服务中导入 feathers-authentication-signed：

const feathers = require('feathers');
const authentication = require('feathers-authentication');
const signed = require('feathers-authentication-signed');

const app = feathers();

app.configure(authentication())
   .configure(signed());

将 signed 方法传递给 app.configure()，即可启用 feathers-authentication-signed。

使用

签名

在服务端接收到请求时，可以将请求进行签名并返回签名后的请求。使用 signed() 方法会在请求对象 req 中添加一个新的属性 req.sign，即请求对象的签名方法。例如：

-- -------------------- ---- -------
---------------------- -
  ------- ------- -------- -
    ----- ---- - -
      -- ---
    --

    ------ -----------------
      -----
      ------- ------------------ -- --
    ---
  -
---

在上述代码中，使用 context.sign(data) 方法返回被签名的数据，将该签名结果添加到请求结果中并返回。

验证签名

在前端发起请求时，需要对请求进行验证。使用 signed() 方法会在服务端正确解码和验证签名后，为请求对象 req 添加一个名为 req.user 的属性。例如：

-- -------------------- ---- -------
---------------------- -
  ------- ------- -------- -
    -- --------------- -
      -- ----
      ----- --- --------------------- ---------
    -

    ----- ---- - -
      -- ---
    --

    ------ -----------------
      -----
      ------- ------------------
    ---
  -
---

在上述代码中，使用 context.user 检查请求是否通过身份验证。如果 context.user 不存在，则表示身份验证失败。

示例代码

下面是基于 feathers-authentication-signed 的一个简单示例：

服务端代码：

-- -------------------- ---- -------
----- -------- - --------------------
----- -------------- - -----------------------------------
----- ------ - ------------------------------------------

----- --- - -----------

-------------------------------
   ---------------------

---------------- -
  ------- ------- -------- -
    ----- ---- - -
      ---- -- ----- ---- -------
      ---- -- ----- ----- -------
      ---- -- ----- ------ ----
    --
    ------ -----------------
      -----
      ------- ------------------
    ---
  -
---

-----------------

客户端代码：

-- -------------------- ---- -------
-----------------------------------
  -------------- -- ----------------
  ------------ -- -
    -- --------------- -- ------------- -
      ----- --- --------- ------ -- ---- --------
    -

    ----- ---------- - ----------------------------------------------------- -------------- - ----------------- ---- ---

    -- ------------- -
      ----- --- -------------- ---------
    -

    -------------------------
  --
  ------------ -- -
    ---------------------
  ---

在客户端代码中，我们首先使用 fetch() 方法从服务端获取数据。获取到数据后，我们对数据进行签名的验证，如果验证成功则输出数据。

总结

在本文中，我们介绍了 npm 包 feathers-authentication-signed 的安装、配置以及使用。本文所介绍的内容可为您的前端项目增加身份验证的功能，以保障您的项目安全。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/60055aef81e8991b448d897e