如何在 Babel 中使用 JWT 进行用户认证和授权-JavaScript中文网-JavaScript教程资源分享门户

简介

JWT（JSON Web Token）是一个在前端开发中使用的快速安全解决方案，通常用于用户认证和授权。它仅需要在后端生成令牌，并将令牌发送到前端，以便前端在下一次向服务器发送请求时进行验证。它还可以传递信息和授权，以便在前端和后端之间共享用户身份和其他相关数据。

在本文中，我们将介绍如何在 Babel 中使用 JWT 进行用户认证和授权。

环境准备

在开始之前，我们需要安装并配置开发环境。您需要确保以下软件已安装：

Node.js（最新）
Babel（最新）
Express（Node.js 的框架）

安装 Node.js 和 Babel：

npm install -g node
npm install -g babel-cli

安装 Express：

npm install express --save

生成 JWT

在开始用户认证和授权之前，我们需要先生成 JWT。我们可以使用 Node.js 的 jsonwebtoken 库来实现 JWT 的生成和验证。

安装 jsonwebtoken：

npm install jsonwebtoken --save

在生成 JWT 之前，我们需要配置密钥。密钥是用于签署 JWT 的私钥，必须保护好。

const secret = 'my secret key';

现在，我们可以使用以下代码生成 JWT：

const jwt = require('jsonwebtoken');

const payload = { // 用户信息
  username: 'john.doe',
  role: 'admin',
}

const token = jwt.sign(payload, secret, {expiresIn: '1h'}); // 生成 JWT

在这个例子中，我们将生成一个 JWT，该令牌包含一些用户信息（用户名和角色），并将在 1 小时后过期。jwt.sign 方法将使用给定的密钥对负载进行签名，并生成 JWT。

验证 JWT

现在我们已经生成了 JWT，接着我们需要验证 JWT，以确保服务器可以信任它。

我们可以先将 JWT 存储在前端的本地存储中，以便在下次请求时将 JWT 发送到服务器。

然后，在服务器上，我们可以使用以下代码验证 JWT：

-- -------------------- ---- -------
----- ----- - --------------------------------- ------ -- ------ ---

----------------- ------- ----- -------- -- -
  -- ----- -
    -- --- --
    ------ ----------------------
      -------- ---- ---------
    ---
  - 
  -- --- ---------
---

在这个例子中，我们从请求头中提取 JWT，并使用 jwt.verify 方法进行验证。如果 JWT 无效，我们将返回状态码 401，以指示客户端请求未得到授权。否则，我们将继续处理请求，并使用解码 JWT 后的信息。

示例代码

以下是一个使用 JWT 进行用户认证和授权的完整示例代码：

-- -------------------- ---- -------
------ ------- ---- ----------
------ --- ---- ---------------

----- --- - ----------
----- ---- - -----

----- ------ - --- ------ -----

------------------------

-------- ----------------- ---- ----- -
  ----- ----- - --------------------------------- ------

  ----------------- ------- ----- -------- -- -
    -- ----- -
      ------ ----------------------
        -------- ---- ---------
      ---
    -
    -------- - --------
    -------
  ---
-

------------------ ----- ---- -- -
  ----- - --------- -------- - - ---------

  -- ---------- -- ---------- -
    ------ ----------------------
      -------- -------- --------
    ---
  -

  ----- ------- - -
    ---------
    ----- --------
  --

  ----- ----- - ----------------- ------- -
    ---------- -----
  ---

  ----------
    ------
  ---
---

--------------------- ------------- ----- ---- -- -
  ----------
    -------- ------- ----------------------
    -------- ------------- --- --------
  ---
---

---------------- -- -- -
  ------------------- --------- -- ---------------------------
---

在这个示例代码中，我们首先使用 express.json 中间件来解析 JSON 请求。然后，我们定义了一个 authenticate 中间件来验证 JWT。最后，我们定义了两个路由：/login 和 /protected。

在 /login 路由中，我们接受来自客户端的用户名和密码，并根据这些信息生成 JWT。在 /protected 路由中，我们使用 authenticate 中间件来验证 JWT，并在 JWT 有效时返回一些受保护的信息。在 /protected 中，我们还使用解码 JWT 后的信息，判断请求的用户是否具有管理员角色。

总结

JWT 是一个在前端开发中广泛使用的快速安全解决方案。它可以用于用户认证和授权，并传递信息和授权。在 Babel 中使用 JWT 进行用户认证和授权，是一个简单而有效的解决方案。本文提供了一个完整的示例代码，供参考和学习。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/6494146248841e989419ceba