如何在 Express.js 中使用 JSON Web Token(JWT) 的认证

JSON Web Token(JWT)是一种用于在网络应用之间安全传输信息的开放标准。JWT 由三部分组成:头部、载荷和签名。头部和载荷是 JSON 对象,签名是一个哈希值,用于验证消息的完整性。

在前端开发中,JWT 常用于用户认证和授权。本文将介绍如何在 Express.js 中使用 JWT 进行认证。

安装依赖

在开始之前,需要安装以下依赖:

  • express:用于创建 Express 应用程序
  • jsonwebtoken:用于生成和验证 JWT
  • body-parser:用于解析 HTTP 请求的请求体

可以使用以下命令安装这些依赖:

--- ------- ------- ------------ ----------- ------

生成 JWT

在 Express.js 中生成 JWT 的过程包括以下几个步骤:

  1. 创建一个 JWT 的 payload 对象,其中包含需要传递的信息,例如用户 ID。
  2. 使用 jsonwebtoken 模块的 sign 方法生成 JWT。该方法接受三个参数:payload 对象、密钥和选项。
  3. 将 JWT 作为响应的一部分返回给客户端。

示例代码如下:

----- ------- - -------------------
----- --- - ------------------------

----- --- - ----------
----- --------- - ----------------

----------------- ----- ---- -- -
  ----- ------ - -----------------
  ----- ------- - - ------ --
  ----- ----- - ----------------- ---------- - ---------- ---- ---
  ---------- ----- ---
---

---------------- -- -- -
  ------------------- -- ------- -- ---- -------
---

在上面的示例代码中,我们使用 jwt.sign 方法生成 JWT,并将其作为响应的一部分返回给客户端。expiresIn 选项指定 JWT 的过期时间,这里设置为 1 小时。

验证 JWT

在 Express.js 中验证 JWT 的过程包括以下几个步骤:

  1. 获取 HTTP 请求的 Authorization 头部,该头部应包含 JWT。
  2. 使用 jsonwebtoken 模块的 verify 方法验证 JWT。该方法接受三个参数:JWT、密钥和选项。
  3. 如果验证成功,则将解码后的 JWT 存储在请求对象的 decoded 属性中,以便后续处理程序使用。

示例代码如下:

----- ------- - -------------------
----- --- - ------------------------

----- --- - ----------
----- --------- - ----------------

------------- ---- ----- -- -
  ----- ---------- - --------------------------
  -- ------------ -
    ----- ----- - ------------------ ------
    ----------------- ---------- ----- -------- -- -
      -- ----- -
        ------ --------------------
      -
      ----------- - --------
      -------
    ---
  - ---- -
    --------------------
  -
---

------------------- ----- ---- -- -
  ----- ------ - -------------------
  -------------- --- ------------
---

---------------- -- -- -
  ------------------- -- ------- -- ---- -------
---

在上面的示例代码中,我们使用 Express.js 的中间件函数来验证 JWT。如果 JWT 验证失败,则返回 403 状态码,否则将解码后的 JWT 存储在请求对象的 decoded 属性中,以便后续处理程序使用。

总结

本文介绍了如何在 Express.js 中使用 JWT 进行认证。通过本文的示例代码,我们可以了解到 JWT 的基本用法,并掌握如何在 Express.js 中生成和验证 JWT。

在实际开发中,JWT 可以帮助我们实现用户认证和授权,提高应用程序的安全性。因此,掌握 JWT 的使用方法是每个前端开发人员必备的技能之一。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/6562f9edd2f5e1655dcb4ac7

阅读全文

猜你喜欢

  • Next.js 中如何使用 reselect?

    在前端开发中,我们经常需要对数据进行处理和筛选,而 reselect 是一个非常好用的库,可以帮助我们轻松实现数据的 memoization 和缓存,提高应用的性能。

    1 年前
  • ECMAScript 2020 (ES11) 中对错误堆栈信息的优化

    在前端开发中,错误是无法避免的。当我们在开发过程中遇到错误时,错误堆栈信息是非常重要的,它可以帮助我们快速定位错误,并且提高我们的开发效率。在 ECMAScript 2020 (ES11) 中,对错误...

    1 年前
  • Serverless 开发配置 JWT 鉴权

    什么是 Serverless? Serverless 是一种新的云计算模式,它将应用程序开发人员从服务器管理和维护中解放出来。在 Serverless 架构中,应用程序不需要管理服务器或虚拟机,而是将...

    1 年前
  • Hapi 与 Redis 结合使用的性能优化方案

    在现代 Web 开发中,性能一直是一个重要的问题。对于前端开发者来说,如何优化后端服务的性能是一个重要的课题。而 Hapi 和 Redis 的结合使用,可以有效地提升后端服务的性能。

    1 年前
  • 代码转换之 ES6 与 ES5

    在前端开发中,我们经常会遇到需要将 ES6 代码转换为 ES5 代码的情况。ES6 是 ECMAScript 6 的简称,是 JavaScript 的一个新版本。ES5 是 ECMAScript 5 ...

    1 年前
  • Mongoose 中遇到 UnhandledPromiseRejectionWarning 的解决方法

    问题描述 在使用 Mongoose 操作 MongoDB 数据库时,有时会遇到如下错误提示: ----------- --------------------------------- -------...

    1 年前
  • 钢筋铁骨的 ES9 - 用 async 函数来解决 ES6 Promise 的不足

    在前端开发中,异步编程是非常常见的。ES6 中引入了 Promise 来解决回调地狱的问题,但 Promise 也存在一些不足,比如不够直观、不够简洁等。ES9 中引入了 async 函数来解决这些问...

    1 年前
  • webpack 性能优化之使用 HappyPack 进行多线程构建

    随着前端技术的不断发展,现代化的前端项目越来越复杂,打包构建时间也越来越长。Webpack 是一个非常强大的工具,但是在处理大型项目时,它的构建速度可能会变得相当缓慢。

    1 年前
  • EsLint 规范 —— 跟着规范写代码变得简单

    在前端开发中,代码规范是非常重要的一个方面。代码规范可以帮助我们写出更加规范、可维护、易读的代码,从而提高代码质量和开发效率。而 EsLint 就是一个非常优秀的代码规范工具,它可以帮助我们自动检测代...

    1 年前
  • Redux 入门教程:如何创建 Store

    在前端开发中,Redux 是一个非常流行的状态管理库。它可以帮助我们更好地管理应用程序的状态,并且使得状态的变化更加可预测和可控。本文将介绍如何创建 Redux Store,以及一些常见的使用场景。

    1 年前
  • PM2 实现 Node.js 应用的 SSL 加密

    在互联网时代,安全性越来越重要。为了保证用户的数据安全,很多网站都采用了 SSL 加密技术。SSL(Secure Sockets Layer)是一种基于加密通道的协议,可以确保数据在传输过程中不被窃取...

    1 年前
  • 使用 Headless CMS 和 Serverless 架构实现无服务器开发

    随着前端技术的不断发展,无服务器架构也逐渐成为了一种流行的开发方式。在传统的服务器架构中,需要自己搭建服务器、维护服务器,而在无服务器架构中,可以通过云服务商提供的服务来实现代码的部署和托管,从而极大...

    1 年前
  • 如何在 ES8/ES2017 中使用 async/await 处理 Promise 对象

    在 JavaScript 的异步编程中,Promise 是一个非常重要的概念。它可以让我们更加方便地处理异步操作,避免回调地狱的情况发生。而在 ES8/ES2017 中,async/await 的引入...

    1 年前
  • ES7 全局对象 Object.values() 和 Object.entries() 使用技巧指南

    在 ES7 中,我们可以使用全局对象 Object 的两个新方法:Object.values() 和 Object.entries() 来获取对象的所有值和所有键值对。

    1 年前
  • 了解 Shadow DOM 在 Custom Elements 中的作用

    前言 随着 Web 技术的不断发展,前端开发也变得越来越重要。Web 开发者需要不断学习新的技术,以满足用户对 Web 应用的不断增长的需求。其中,Shadow DOM 是一项非常重要的技术,它可以帮...

    1 年前
  • 如何在 Atom 编辑器中使用 LESS

    LESS 是一种 CSS 预处理器,它可以让我们在编写 CSS 时使用变量、嵌套、函数等高级特性,从而提高我们的开发效率和代码质量。在 Atom 编辑器中,我们可以使用插件来支持 LESS 的语法高亮...

    1 年前
  • 在 Amazon Web Services 上使用 Elasticsearch:性能优化实践

    Elasticsearch 是一个流行的开源搜索引擎,可以用于构建复杂的搜索和分析应用程序。在 Amazon Web Services 上使用 Elasticsearch 可以带来许多好处,例如可扩展...

    1 年前
  • 如何实现 Web 上的无障碍

    随着互联网的普及,我们越来越多地使用 Web 来获取信息、进行交流和娱乐。然而,对于视觉、听觉、运动和认知等方面存在障碍的人群,访问 Web 上的内容可能会面临很大的困难。

    1 年前
  • 利用 SSE 实现电商实时秒杀功能的技术分析

    在电商平台中,秒杀是一种常见的促销方式,它可以吸引大量用户参与,提高销售额。但是,秒杀活动往往会引起服务器的压力过大,导致系统崩溃或者响应时间过长,影响用户体验。为了解决这个问题,我们可以利用 SSE...

    1 年前
  • RxJS 入门指南和初步踩坑

    前言 RxJS 是一个非常强大的 JavaScript 库,它可以大大简化异步编程和事件驱动编程。然而,对于初学者来说,RxJS 可能会有一些陡峭的学习曲线和初步踩坑。

    1 年前

相关推荐

    暂无文章