JSON Web Token (JWT) 是一种在网络应用中广泛使用的轻量级身份验证机制。在前端开发中,我们需要在不同的 API 请求中发送 JWT。为了确保 JWT 的有效性,我们可以使用 npm 包 jwt-check。本文将介绍如何使用这个包。
安装
我们可以使用 npm 来安装 jwt-check:
npm install jwt-check
如何使用
- 第一步是引入 jwt-check:
const jwtCheck = require('jwt-check');- 接下来,我们可以定义和配置一个验证 JWT 的中间件,将其应用于我们的 Express.js 应用程序,确保每个请求都携带一个有效的 JWT。
-- -------------------- ---- -------
------------- ---- ----- -- -
-- ---------
----- ----- - ----------------------------
-- --------------
--------------- -
----------- ----------
------- -----------------
------- -----
-- ----- -------- -- -
-- ----- -
-- -----
------ ---------------------- -------- --------------- ---
-
-- -----
-------- - --------
-------
---
---在示例中,中间件从请求头 my-jwt-header 中获取 JWT。如果 JWT 无效,中间件将返回401 Unauthorized响应,并提示客户端请求未被授权。否则,中间件将解码 JWT,将解码后的数据存储在请求对象req.user 中,并将控制权交回 Express.js 的下一个中间件或路由处理程序。
JWT 配置
在 jwt-check 中,我们可以定义并配置要验证的规则。这些规则包括:
algorithms: 指定 JWT 签名算法(必须与 JWT 格式匹配)。默认值为['HS256']。audience: JWT 的预期受众。issuer: JWT 的预期签发者。maxAge: JWT 的最大生命周期。
示例
生成 JWT
const jwt = require('jsonwebtoken');
const token = jwt.sign({ userId: 1 }, 'my-secret-key', { expiresIn: '2h' });在这个例子中,我们引入 jsonwebtoken 包,并使用 jwt.sign() 方法生成 JWT。标准的 JWT 格式是:
header.payload.signature
其中 header、payload 以及 signature 是用一个点(".")连接在一起的字符串。此外,我们还可以为 JWT 设置选项,比如 expiresIn 选项指定 JWT 的生命周期。
使用 jwt-check 中间件验证 JWT
-- -------------------- ---- -------
------------- ---- ----- -- -
----- ----- - ----------------------------
--------------- -
----------- ----------
------- -----------------
------- -----
-- ----- -------- -- -
-- ----- -
------ ---------------------- -------- --------------- ---
-
-------- - --------
-------
---
---在这个例子中,我们使用 jwt-check 中间件验证 JWT。我们从请求头中获取 JWT,然后将 algorithms、issuer、maxAge 选项传递给 jwt-check 中间件。如果 JWT 验证通过,将解码后的数据存储在请求对象 req.user 中,并将控制权移交给下一个中间件或路由处理程序。
结论
通过使用 npm 包 jwt-check,我们可以轻松地验证特定 JWT 的有效性。在这个教程中,我们看到了 npm 包 jwt-check 的用法,以及配置规则和验证 JWT 的示例。现在,您可以在创建 Node.js/Express.js 应用程序时轻松验证 JWT。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/600668f3d9381d61a3540dfc