npm 包 manner-jwt 使用教程-JavaScript中文网-JavaScript教程资源分享门户

简介

manner-jwt 是一个优秀的基于 JSON Web Token（JWT）的前端认证授权包。它允许前端应用程序通过发送 JWT 来进行身份验证和授权，这对保证应用程序的安全性具有重要作用。

在本文中，我们将详细介绍 manner-jwt 的使用方法，包括安装、配置和使用步骤。我们将通过示例代码来演示 manner-jwt 在实践中的应用场景。

安装

要使用 manner-jwt，您需要在项目中安装它。在项目目录下，使用以下命令行：

npm install manner-jwt --save

安装完成后，您可以在项目中使用 manner-jwt 包。

配置

在项目中使用 manner-jwt，您需要提供一些配置参数。以下是 manner-jwt 支持的参数：

tokenKey：JWT 在本地存储中的键名，默认为 "jwt"。
cookieName：JWT 在 cookie 中的键名，默认为 "jwt"。
issuer：JWT 签发者，不填将会使用当前 URL 作为签发者。
refreshUrl：JWT 刷新接口 URL。
logoutUrl：退出登录接口 URL。

您可以使用以下代码对 manner-jwt 进行配置：

-- -------------------- ---- -------
------ --------- ---- -------------

----- ------ - -
  --------- ---------
  ----------- ---------
  ------- -------------
  ----------- ---------------------
  ---------- --------------
--

-------------------------

使用

发送认证请求

在您的应用程序中，要获取 JWT，需要向服务器发出认证请求。您可以使用 manner-jwt 提供的 login 方法：

-- -------------------- ---- -------
------ --------- ---- -------------

----- -------- --------------- --------- -
  --- -
    ----- - ---- - - ----- ------------------------ - --------- -------- ---
    -------------------------------
    ------ -----
  - ----- --- -
    -----------------
    ------ ------
  -
-

在上面的代码中，setToken 方法会把 JWT 存储到本地存储中和 cookie 中，以便后续使用。

访问受保护的路由

当您需要访问受保护的路由时，您需要检查 JWT 是否存在并在有效期内。您可以使用 manner-jwt 的 verify 方法：

-- -------------------- ---- -------
------ --------- ---- -------------

----- -------- ------------------ -
  --- -
    ----- ----- - ---------------------
    ----- - ---- - - ----- -------------------------------- -
      -------- - -------------- ------- --------- --
    ---
    ------ -----
  - ----- --- -
    -----------------
    ------ -----
  -
-

-- -------------------- -
  ----- ---- - ----- -------------------
  -- -------
- ---- -
  -- --------
-

在上面的代码中，getToken 方法会从本地存储或 cookie 中获取 JWT。verify 方法会检查 JWT 是否存在并在有效期内。如果 JWT 不存在或已过期，您需要引导用户进行身份验证。

刷新令牌

JWT 有一个有效期，过期后需要使用刷新令牌来延长期限。在 manner-jwt 中，您可以使用 refresh 方法来刷新 JWT：

-- -------------------- ---- -------
------ --------- ---- -------------

----- -------- --------- -
  --- -
    ----- - ---- - - ----- ---------------------------------
    -------------------------------
    ------ -----
  - ----- --- -
    -----------------
    ------ ------
  -
-

-- ----------------------- -
  ----- ------- - ----- ----------
  -- ---------- -
    -- -----------
  -
-

----- ---- - ----- -------------------
-- -------

在上面的代码中，isExpired 方法会检查 JWT 是否已过期。如果 JWT 已过期，您需要使用 refresh 方法来刷新 JWT。

退出登录

在某些情况下，用户需要退出登录。在 manner-jwt 中，您可以使用 logout 方法来退出登录：

import mannerJwt from "manner-jwt";

function logout() {
  mannerJwt.removeToken();
  window.location.href = mannerJwt.logoutUrl;
}

在上面的代码中，removeToken 方法用于删除存储在本地存储和 cookie 中的 JWT。logoutUrl 参数是您的应用程序退出登录时将要访问的 URL。

结论

manner-jwt 是一个非常有用的前端认证授权包。在本文中，我们详细介绍了 manner-jwt 的安装、配置和使用方法。我们希望这个教程能对您的开发工作有所帮助。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/6005605681e8991b448de7c9