前言
JWT(JSON Web Token)是一种用于认证和授权的规范,被广泛应用于前后端分离的 web 应用中。在使用 JWT 进行认证时,通常会设置 token 的过期时间,以确保用户在一定时间内访问接口时不需要重新登录。然而,当 token 过期后,用户的请求将会被拒绝,需要重新登录获取新的 token,这会给用户带来不便。因此,如何实现 JWT token 的自动刷新成为了一个常见的需求。
本文将介绍如何在 Fastify 框架中实现 JWT token 的自动刷新,并提供示例代码。
实现原理
JWT token 的自动刷新可以通过在 token 过期前一定时间内重新生成新的 token 来实现。具体来说,可以在每次验证 token 时,判断 token 的过期时间是否快到了,如果快到了,就重新生成新的 token 并返回给客户端。客户端在下一次请求时使用新的 token,从而实现自动刷新。
实现步骤
以下是在 Fastify 框架中实现 JWT token 自动刷新的步骤:
1. 安装依赖
npm install fastify-jwt
2. 配置 JWT
在 Fastify 的配置中添加如下代码:
const fastify = require('fastify')()
fastify.register(require('fastify-jwt'), {
secret: 'supersecret'
})其中,secret 为用于签发和验证 token 的密钥,可以是任意字符串。
3. 签发 token
在用户登录成功后,可以使用 fastify.jwt.sign 方法签发 token:
const token = fastify.jwt.sign({ username: 'admin' })其中,{ username: 'admin' } 是 token 的负载,可以根据实际情况进行修改。
4. 验证 token
在需要验证 token 的路由中,可以使用 fastify.jwt.verify 方法进行验证:
fastify.get('/api/data', async (request, reply) => {
try {
await request.jwtVerify()
// token 验证成功,继续处理请求
} catch (err) {
reply.send(err)
}
})5. 自动刷新 token
在验证 token 时,可以添加自动刷新代码:
-- -------------------- ---- -------
------------------------ ----- --------- ------ -- -
--- -
----- ------- - ----- -------------------
-- ----- ------------- -----
-- ------------ - ---------- - ---- - -- - --- -
----- -------- - ------------------ --------- ---------------- --
----------------------------- ------- -------------
-
-- ------
- ----- ----- -
---------------
-
--其中,payload.exp 表示 token 的过期时间,单位为秒。上述代码中,当 token 的过期时间少于 1 小时时,会生成新的 token 并返回给客户端,客户端在下一次请求时使用新的 token。
示例代码
以下是完整的示例代码:
-- -------------------- ---- -------
----- ------- - --------------------
---------------------------------------- -
------- -------------
--
-------------------------- ----- --------- ------ -- -
----- ----- - ------------------ --------- ------- --
------------ ----- --
--
------------------------ ----- --------- ------ -- -
--- -
----- ------- - ----- -------------------
-- ------------ - ---------- - ---- - -- - --- -
----- -------- - ------------------ --------- ---------------- --
----------------------------- ------- -------------
-
------------ ----- ------- ----- --
- ----- ----- -
---------------
-
--
-------------------- ----- -------- -- -
-- ----- -
------------------
---------------
-
------------------- --------- -- ------------
--总结
本文介绍了在 Fastify 框架中实现 JWT token 自动刷新的方法,并提供了示例代码。通过本文的学习,读者可以了解到如何使用 Fastify 和 JWT 实现自动刷新 token,提高用户体验和安全性。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/65781c86d2f5e1655d1f944c