在 Web 应用开发中,身份认证是一项至关重要的工作,常常使用 Token 方式进行身份认证。在 Fastify 中使用 jsonwebtoken 可以很方便地实现 Token 的生成和校验,本文将详细介绍如何在 Fastify 中使用 jsonwebtoken 完成身份认证功能。
什么是 jsonwebtoken
jsonwebtoken 是一种开放标准(RFC 7519),用于在双方之间安全地传输信息。在身份认证中,jsonwebtoken 通常用于生成和验证 Token,它可以在 Token 中存储用户身份信息,从而实现身份认证。jsonwebtoken 的特点是轻量、简单、易用。
安装 jsonwebtoken
安装 jsonwebtoken 的命令为:
npm install jsonwebtoken
在 Fastify 中使用 jsonwebtoken
在 Fastify 中使用 jsonwebtoken 的步骤如下:
- 引入 jsonwebtoken 模块
const jwt = require('jsonwebtoken');- 设置 Secret
Secret 是一个字符串,用于签署 Token。可以将 Secret 存储在环境变量中,避免硬编码。
const fs = require('fs');
const privateKey = fs.readFileSync('private.key');
const publicKey = fs.readFileSync('public.key');
// 或者通过环境变量设置 Secret
const secret = process.env.JWT_SECRET || 'my-secret';- 生成 Token
使用 jwt.sign() 函数生成 Token,其参数包括 Payload 和 Secret。Payload 是一个包含用户身份信息的 JSON 对象。生成的 Token 可以用于身份验证。
const Payload = { id: 1, username: 'test' };
const token = jwt.sign(Payload, secret, { expiresIn: '1h' });在上面的代码中,expiresIn 指定 Token 的有效期为 1 小时。
- 验证 Token
使用 jwt.verify() 函数验证 Token,其参数包括 Token 和 Secret。如果 Token 验证成功,jwt.verify() 函数返回包含 Payload 的 JSON 对象,否则返回错误信息。
-- -------------------- ---- -------
------------------------- --------- ------ -- -
----- ----- - --------------------------------------------- -- ----
----------------- ------- ----- -------- -- -
-- ----- -
------------------------ ------ ------ ----- ---
- ---- -
------------ ----- ------- ---
-
---
---- 发送 Token
在身份认证成功之后,可以将 Token 发送给客户端。客户端可以使用 Token 访问受保护的资源,一般使用 HTTP 请求的 Authorization 头部字段传递 Token。
-- -------------------- ---- -------
------------------------- --------- ------ -- -
----- ----- - --------------------------------------------- -- ----
----------------- ------- ----- -------- -- -
-- ----- -
------------------------ ------ ------ ----- ---
- ---- -
------------ -------- --------- ------ ----- ---
-
---
---示例代码
下面是一个完整的 Fastify 应用示例代码,其中演示了如何使用 jsonwebtoken 实现身份认证:
-- -------------------- ---- -------
----- ------- - -------------------- ------- ---- ---
----- --- - ------------------------
----- -- - --------------
----- ---------- - -------------------------------
----- --------- - ------------------------------
----- ------ - ---------------------- -- ------------
-- -- -----
------------------------ --------- ------ -- -
----- ------- - - --- -- --------- ------ --
----- ----- - ----------------- ------- - ---------- ---- ---
------------ ------ ----- ---
---
-- -- -----
------------------------- --------- ------ -- -
----- ----- - --------------------------------------------- -- ----
----------------- ------- ----- -------- -- -
-- ----- -
------------------------ ------ ------ ----- ---
- ---- -
------------ ----- ------- ---
-
---
---
-------------------- ----- -------- -- -
-- ----- -
------------------------- -----
----------------
-
-------------------------------------
---总结
本文介绍了在 Fastify 中使用 jsonwebtoken 实现身份认证的方法,包括生成 Token、验证 Token 和发送 Token。使用 jsonwebtoken 实现身份认证的优点是轻量、简单、易用。建议在实际开发中使用 jsonwebtoken 实现身份认证。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/654328dd7d4982a6ebccf008