使用 Deno 搞定 JWT 验证

什么是 JWT？

JWT（Json Web Token）是一种经过加密的令牌，用于在网络中传输信息。它由三个部分组成：头部、载荷和签名。头部（header）包含加密算法和令牌类型。载荷（payload）包含访问令牌的信息，比如用户ID和过期时间等。签名（signature）则是将头部和载荷进行加密后生成的。

JWT 有两种类型：访问令牌和刷新令牌。访问令牌被用于验证用户的访问权限，而刷新令牌则用于更新访问令牌。由于 JWT 是经过加密的，它比传统的 cookie 和 session 认证方式更加安全和可靠。

Deno 是什么？

Deno 是一种现代化的 JavaScript 和 TypeScript 运行时环境，由 Node.js 的创始人 Ryan Dahl 所开发。它提供了许多有用的特性，比如默认禁止访问文件系统和网络，可直接使用 ES modules，内置 TypeScript 支持等。

Deno 提供了一个名为 std/http 的标准库，用于处理 HTTP 请求和响应。通过 std/http，我们可以轻松地实现一个 JWT 认证系统。

如何使用 Deno 实现 JWT 认证？

首先，我们需要安装一个名为 jwt 的 Deno 库，该库可以帮助我们轻松地生成和验证 JWT 令牌。

import { validateJwt, parseJwt } from "https://deno.land/x/djwt/validate.ts";
import { makeJwt, Jose, Payload } from "https://deno.land/x/djwt/create.ts";

接下来，我们可以创建一个 login 路由，并在该路由中生成 JWT 访问令牌：

-- -------------------- ---- -------
--------------------- ----- ----- -- -
  ----- - --------- -------- - - ----- -------------------------

  -- -- -------- - -------- -------- ------ ----
  ----- ------ - --
  ----- --------- - -----

  -- -- --- ----
  ----- -------- ------- - -
    ---- --------
    ---- -------
    ---- --------------------- - ----- - ----------
  --
  ----- ------- ---- - -
    ---- --------
    ---- ------
  --
  ----- --- - ----- --------- ------- -------- ---- ------------- ---

  ----------------- - - --- --
---

在上面的代码中，我们首先获取了登录表单提交的用户名和密码，并根据这些信息查询数据库得到了 userId 和有效期。接下来，我们创建一个 JWT 载荷对象，并设置其 iss（签发者）、sub（主题）和 exp（过期时间）属性。最后，我们使用 makeJwt 方法生成 JWT 访问令牌，并将其响应给客户端。

对于受保护的路由，我们可以使用一个名为 authMiddleware 的中间件来验证 JWT 访问令牌：

-- -------------------- ---- -------
----- -------------- - ----- ----- ----- -- -
  ----- ------------------- - -----------------------------------------
  -- ---------------------- -
    ------------------- - ----
    ----------------- - - -------- -------------- --
    -------
  -

  ----- ----- - --------------------------- ------
  ----- ---------- - ----- --------------- - ---- -------------- ---------- ------- ---
  -- ------------- -
    ------------------- - ----
    ----------------- - - -------- -------------- --
    -------
  -

  -------------- - ---------------
  ----- -------
--

在上面的代码中，我们首先从请求头中获取 Authorization 字段，并将其拆分为 JWT 访问令牌。接下来，我们使用 parseJwt 方法验证 JWT 访问令牌，并将其解析为一个载荷对象。如果验证成功，则将 userId 设置到上下文的 state 中，并继续执行下一个中间件或路由处理程序。如果验证失败，则返回 401 错误。

最后，我们可以在需要验证用户访问权限的路由中使用 authMiddleware 中间件：

router.get("/protected", authMiddleware, async (ctx) => {
  const userId = ctx.state.user;
  ctx.response.body = { message: `Hello ${userId}!` };
});

在上面的代码中，我们使用 authMiddleware 中间件来验证 JWT 访问令牌，并返回一个包含用户名的欢迎信息。

总结

本文介绍了 JWT 认证的基本概念和 Deno 的使用方法，以及如何使用 Deno 实现 JWT 认证。通过使用 Deno 和 jwt 库，我们可以轻松地构建一个安全可靠的用户认证系统。

参考文献：

• JSON Web Tokens
• Deno Documentation
• jwt

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/64956d7548841e989429c2d7