如何使用 Fastify 实现 JWT 的授权和刷新?
在前端开发中,JWT(JSON Web Token)已经成为了一种广泛使用的身份验证和授权机制,而 Fastify 作为一款快速、低开销和极具可扩展性的 Node.js Web 框架,也开始得到越来越多开发者的青睐。本文将详细介绍如何使用 Fastify 实现 JWT 的授权和刷新。
- JWT 的基础知识
在了解如何使用 Fastify 实现 JWT 的授权和刷新之前,需要先掌握 JWT 的基础知识。
JWT 是一种在网络中传递的 JSON 格式的信息,它使用 JSON Web Signature(JWS)或 JSON Web Encryption(JWE)安全地将信息进行编码。JWT 由三部分组成:Header、Payload 和 Signature,格式如下:
header.payload.signature
Header - 描述 JWT 的元数据,包括使用的算法和类型。
Payload - 存储有关用户或应用程序的有效负载信息(如用户 ID、用户名等)。
Signature - 用于验证消息和发送方的签名,可以确保数据在传输过程中不被篡改。
当客户端向服务器发送请求时,携带 JWT 作为验证信息,服务器收到请求后会从 JWT 中提取用户信息来验证该请求是否合法。
- Fastify 的基础知识
Fastify 是一款快速、低开销和极具可扩展性的 Node.js Web 框架,它具有以下特点:
- 性能优异:Fastify 是一个非常快速的 Web 框架,它坚持使用高效的编码方式来保证请求的快速响应。
- 可扩展性强:Fastify 提供了完整的插件系统,允许您为您的应用程序创建自定义插件,在增强性能的同时还能保持代码的整洁。
- 用户友好度高:Fastify 的开发人员设计了一系列清晰易懂的 API 和教程,使用起来非常简单和直观。
在我们使用 Fastify 实现 JWT 的授权和刷新之前,需要先掌握 Fastify 的基础知识。
- 实现 JWT 授权和刷新
接下来,我们将使用 Fastify 实现 JWT 的授权和刷新。
3.1 安装依赖
首先,我们需要安装以下依赖:
npm i fastify-jwt fastify-auth
- fastify-jwt 帮助我们生成 token
- fastify-auth 提供鉴权机制中的角色鉴权等
3.2 构建应用
我们创建一个新应用,命名为 app.js 。在这个新建的 app.js 中,我们将初始化一个 Fastify 实例,并设置一些基本路由。
-- -------------------- ---- -------
----- ------- - --------------------
------- ----
--
---------------- ----- ----- ------ -- -
------ - ------ ------- -
--
-------------------- ----- -- -
-- ----- -
----------------------
---------------
-
------------------------ --------- -- ----------------------------------
--3.3 添加鉴权配置
为了使用 JWT 实现授权和刷新,我们需要添加一个配置,使用 JWT 和 fastify-auth 插件。
-- -------------------- ---- -------
----- ---------- - ----------------------
-- -- ------- --- --
---------------------------- -
------- ------------
--
-- -- ------- ---- --
-----------------------------------------
-- ----
----------------------------- ----- --------- ------ -- -
--- -
----- -------------------
- ----- ----- -
---------------
-
--上面的 verifyJWT 方法是一个鉴权方法,它是我们定义的一个 Fastify 装饰器,在授权时会被调用。该装饰器的作用是验证 JWT 是否有效。
3.4 实现登录和注册接口
接下来,我们需要实现登录和注册 API。这两个 API 都需要对用户名和密码进行验证,并返回一个加密的 JWT。
-- -------------------- ---- -------
-- ----
----- ----- - -
------ - --------- ---------- --
---- - --------- ---------- --
-------- - --------- ---------- -
-
-- --
---------------------- ----- --------- ------ -- -
----- - --------- -------- - - ------------
----- ---- - ---------------
-- ------ -- ------------- --- --------- -
------------------------ ------ -------------- --
------
-
----- ----- - ----- ------------------ -------- --
------------ ----- --
--
-- --
------------------------- ----- --------- ------ -- -
----- - --------- -------- - - ------------
-- ----------------- -
------------------------ ------ ----- ------- ------- --
------
-
--------------- - - -------- -
----- ----- - ----- ------------------ -------- --
------------ ----- --
--3.5 添加保护路由
为了保护一些需要授权访问的路由,我们需要使用 verifyJWT 方法对路由进行保护。
fastify.get('/protected', { preValidation: [fastify.verifyJWT] }, async (request, reply) => {
return { protected: true }
})3.6 实现 token 刷新
最后,我们需要实现一个接口,允许用户刷新 token 以保持登录状态。
-- -------------------- ---- -------
------------------------ ----- --------- ------ -- -
--- -
----- ------- - ----- -------------------
----- ----- - ----- ------------------ --------- ---------------- --
------------ ----- --
- ----- ----- -
---------------
-
--该接口的作用是使用原始 token 中的用户信息来签署一个新的 token,以便用户一直保持登录状态。
至此,我们使用 Fastify 完成了 JWT 的授权和刷新。用户注册/登录时,我们会返回一个 JWT 给用户使用,当发起需要授权访问的请求时,我们使用 verifyJWT 方法来验证 JWT 的有效性,如果有效则返回所需的数据。
- 总结
本文详细介绍了如何使用 Fastify 实现 JWT 的授权和刷新。我们首先对 JWT 进行了介绍,然后简单介绍了 Fastify 以及其提供的插件机制。接着,我们完成了一个具有登录/注册/授权/刷新功能的示例应用。希望读者通过本文的学习,可以掌握如何在 Fastify 应用中使用 JWT,快速搭建自己的前端应用。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/649f7ae448841e9894bd3f2d