如何在 Express.js 中使用 JWT 进行身份认证

在现代 Web 开发中,身份认证是非常必要的。通过身份认证,我们能够保护用户的信息和数据,并确保只有授权的用户可以访问受保护的资源。在本文中,我们将介绍如何在 Express.js 中使用 JSON Web Token(JWT)进行身份认证。

什么是 JSON Web Token

JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于以 JSON 格式安全地在各方之间传输信息。JWT 可用于身份认证和授权,以及数据传输时的信息交换。

JWT 由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷分别使用 Base64Url 编码,并通过点号(.)分割。最后一部分是签名,它使用算法和密钥生成。因此,JWT 是由三个以点号分割的 Base64Url 编码字符串组成。

下面是一个 JWT 的示例:

-------------------------------------
---------------------------------------------------------------------------
-------------------------------------------

头部:

-
  ------ --------
  ------ -----
-

载荷:

-
  ------ -------------
  ------- ----- -----
  ------ ----------
-

签名:使用 HMAC SHA-256 算法和共享密钥生成的字符串。

在 Express.js 中使用 JWT

要在 Express.js 中使用 JWT 进行身份认证,我们需要遵循以下几个步骤:

安装依赖

首先,我们需要安装一些必要的依赖:

--- ------- ------ ------- ------------ -----------

其中,express 是我们的 Web 框架,jsonwebtoken 是用于生成和验证 JWT 的库,body-parser 是用于解析请求体的中间件。

创建路由

我们需要创建一个路由,这个路由可以是任何需要进行身份认证的路由,比如登录、修改密码、查看个人信息等。在路由中,我们需要做以下事情:

  1. 获取用户提交的凭据(比如用户名和密码)。
  2. 验证凭据是否正确。如果凭据正确,则生成一个 JWT。
  3. 将 JWT 发送回客户端。

以下是一个登录路由的示例代码:

----- ------- - -------------------
----- --- - ------------------------
----- ---------- - -----------------------

----- --- - ----------
---------------------------

------------------ ----- ---- -- -
  -- ---------
  ----- - --------- -------- - - ---------

  -- --------
  -- --------- --- ------- -- -------- --- ----------- -
    -- -- ---
    ----- ----- - ---------- -------- -- ----------

    -- - --- ------
    ------ ---------- ----- ---
  -

  -- ---------------
  ------ ---------------------- -------- -------- ------------ ---
---

---------------- -- -- ------------------- ------- -- ---- --------

在这个路由中,我们使用 jwt.sign 方法生成 JWT,并将它发送回客户端。注意,我们将密钥设置为 'secret',实际上应该将其替换为一个随机的、安全的字符串。

验证 JWT

现在,我们已经可以生成 JWT 并将其发送回客户端了。接下来,我们需要编写一个函数来验证 JWT 是否有效,以确保用户已经通过了身份认证,并有权访问受保护的资源。

以下是一个示例代码:

----- ------- - -------------------
----- --- - ------------------------
----- ---------- - -----------------------

----- --- - ----------
---------------------------

-- -------------------
----- ---------- - -----------------

-- --------- --- ----
-------------------- ---- ----- -- -
  -- ------- ---
  ----- ----- - ---------------------------------- ------

  -- -- --- ------- --- --
  -- -------- -
    ------ ---------------------- -------- --------------- ------- ---
  -

  -- -- --- ----
  --- -
    ----- ------- - ----------------- ----------
    -------- - --------
    -------
  - ----- ------- -
    ------ ---------------------- -------- --------------- ------- ---
  -
---

-- ------
---------------------------- ----- ---- -- -
  ---------- -------- -------- ---------------------- ---
---

-- -----------
------------ ------------

---------------- -- -- ------------------- ------- -- ---- --------

在这个示例中,我们使用 jwt.verify 方法来验证 JWT 是否有效。如果 JWT 有效,则将解码后的数据放入 req.user 对象中,然后调用 next 函数继续处理请求。如果 JWT 无效,则返回 401 错误。

完整示例代码

以下是一个完整的示例代码:

----- ------- - -------------------
----- --- - ------------------------
----- ---------- - -----------------------

----- --- - ----------
---------------------------

-- ----
------------------ ----- ---- -- -
  -- ---------
  ----- - --------- -------- - - ---------

  -- --------
  -- --------- --- ------- -- -------- --- ----------- -
    -- -- ---
    ----- ----- - ---------- -------- -- ----------

    -- - --- ------
    ------ ---------- ----- ---
  -

  -- ---------------
  ------ ---------------------- -------- -------- ------------ ---
---

-- -----
----- -------------- - ----- ---- ----- -- -
  -- ------- ---
  ----- ----- - ---------------------------------- ------

  -- -- --- ------- --- --
  -- -------- -
    ------ ---------------------- -------- --------------- ------- ---
  -

  -- -- --- ----
  --- -
    ----- ------- - ----------------- ----------
    -------- - --------
    -------
  - ----- ------- -
    ------ ---------------------- -------- --------------- ------- ---
  -
--

-- ------
--------------------- --------------- ----- ---- -- -
  ---------- -------- -------- ---------------------- ---
---

---------------- -- -- ------------------- ------- -- ---- --------

总结

在本文中,我们介绍了如何在 Express.js 中使用 JWT 进行身份认证。使用 JWT,我们可以解决传统的 Cookie/Session 身份认证方式所遇到的一些问题,例如跨域、扩展性和可伸缩性等。此外,JWT 还非常方便,可以轻松地序列化和传输数据。通过掌握本文中所介绍的知识,你将能够使用 JWT 来保护你的 Web 应用程序并提供更好的用户体验。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/65a0dcc0add4f0e0ff90e99f

阅读全文

猜你喜欢

  • 使用 CSS Reset 解决跨浏览器兼容性的问题

    随着前端技术的不断发展和浏览器的不断更新,前端兼容问题也越来越复杂,特别是在不同浏览器之间的兼容性问题。在实际开发中,经常会发现同一段代码在不同浏览器中呈现的效果不同。

    9 个月前
  • RESTful API 中如何实现图片处理功能

    在现代 Web 应用程序中,图片处理是一个重要的需求。为了高效处理图片,并让用户体验更好,图片需要按照不同的需求进行裁剪、调整大小、添加水印等操作。本文将介绍如何在 RESTful API 中实现图片...

    9 个月前
  • 解决 Angular 中使用 ng-repeat 导致的性能问题

    随着应用程序的变得越来越复杂,Web 开发者需要处理更多复杂的数据展示和交互需求。而 Angular(AngularJS)框架提供了强大且灵活的功能来满足这些需求。

    9 个月前
  • ESLint 与 Webpack 结合使用

    前言 前端开发中我们常常会遇到各种语法错误、代码不规范等问题,这些问题会给我们带来不必要的麻烦,影响我们的开发效率。ESLint 可以帮助我们解决这些问题,而与 Webpack 结合使用能更好地优化我...

    9 个月前
  • TailwindCSS 教程:创建响应式文本

    在现代 Web 开发中,我们经常需要让文本在不同屏幕尺寸下呈现不同的样式。为了实现这个目标,我们可以使用纯 CSS,但是这样会让 HTML 文件变得很臃肿,并且需要写大量重复的代码。

    9 个月前
  • Golang 的性能优化技术探究

    Golang 是一种被广泛使用的编程语言,在前端领域中也经常使用到。然而,并不是每个开发者都能够充分利用 Golang 的性能优势。在本文中,我们将探究一些 Golang 的性能优化技术,以及如何在前...

    9 个月前
  • Docker 中的 Dockerfile 语法介绍

    前言 Docker 是一种基于容器的虚拟化技术,可以让开发者轻松地构建、发布、部署应用程序,同时也有助于减少开发环境与生产环境之间的差异。 Dockerfile 是 Docker 中的一个重要概念,它...

    9 个月前
  • 如何在 Angular 应用程序中使用 Chai 及其扩展?

    Chai 是一个流行的 JavaScript 测试库,它提供了一系列的断言函数和链式 API,使得我们可以轻松地进行单元测试和集成测试。在 Angular 应用程序中,我们也可以使用 Chai 进行测...

    9 个月前
  • Sass 动态内容生成技巧 1201.SASS 使用 $ 符号变量时遇到的问题及解决方法

    Sass 动态内容生成技巧 Sass 是一种强大的 CSS 预处理器,它提供了很多的功能和语法,让开发者可以更加高效地编写样式代码。其中,$ 符号变量是 Sass 中非常常用的语法,它可以让开发者定义...

    9 个月前
  • Koa2 如何解决异步问题

    随着前端的不断发展,前端开发人员需要处理越来越多的异步任务。在 Node.js 的世界中,使用 Koa2 可以轻松地解决这个问题。 什么是 Koa2? Koa2 是一个支持异步任务的 Node.js ...

    9 个月前
  • 解决 Express.js 中 JSON 数据解析出错的问题

    Express.js 是一个非常流行的基于 Node.js 平台的 Web 开发框架,它可以帮助我们快速构建 Web 应用程序。在 Express.js 应用程序中,经常需要处理 JSON 数据,但有...

    9 个月前
  • 解决 Material Design 中的 CardView 在低版本中出现的兼容性问题

    随着 Material Design 的流行,越来越多的应用开始采用它的设计语言。CardView 是 Material Design 中常用的一个 View,它能够展示卡片式的布局,并且可以方便地创...

    9 个月前
  • ECMAScript 2018(ES9)中的字符串填充技巧

    在前端开发中,字符串填充是一种常用的技术。ES9中引入了新的字符串填充方法,可以使开发者更加方便地进行字符串的填充和格式化。本文将详细介绍ES9中的字符串填充技巧,并提供示例代码,帮助读者快速理解和使...

    9 个月前
  • Sequelize 中如何使用 Op.notIn 进行条件查询

    Sequelize 是一个基于 Node.js 的 ORM(对象关系映射)框架,使用它可以进行关系型数据库的操作。在通常的查询中,我们会用到 SQL 中的 where 子句。

    9 个月前
  • 使用 Node.js 构建自己的 Web 服务器

    前言 在 Web 应用程序开发领域中,服务器是一个至关重要的组成部分。服务器用于接受来自客户端的请求,并将相应的数据传输回客户端。Node.js 是一个基于 Chrome V8 引擎的 JavaScr...

    9 个月前
  • Redis 如何实现分布式计数

    前言 Redis是一种基于内存的高性能NoSQL数据库系统。它支持各种数据结构,如字符串、哈希表、列表、集合、有序集合等。在分布式系统中,如何实现分布式计数是一个常见的问题。

    9 个月前
  • H5 游戏中如何实现无障碍访问

    近年来,随着互联网技术的快速发展,H5 游戏已成为休闲娱乐、社交互动的重要形式。但是,一些残障人士在使用这些游戏时可能会碰到不少问题,如何让 H5 游戏实现无障碍访问成为了一个重要的课题。

    9 个月前
  • Babel Polyfill,从入门到放弃

    在讨论 Babel Polyfill 之前,我们需要了解一下 JavaScript 的一些基础概念。当我们在浏览器中使用新的 ECMAScript 标准时,一些浏览器可能无法识别新的语法,这就需要使用...

    9 个月前
  • Webpack 编译记录之 HappyPack 插件

    前言:在日常的前端开发中,Webpack 被广泛应用于模块化打包和构建。然而,随着项目规模逐渐增长,Webpack 的构建速度也将成为一个瓶颈。为此,本文将介绍 HappyPack 插件,它可以提高 ...

    9 个月前
  • 在 Koa2 中实现 Session 防止 API 调用被攻击

    在现代 Web 应用中,API 是很常见的,而且通常是被公开访问的。如果没有适当的措施,API 调用很容易被攻击者利用。因此,我们需要一种机制来确保只有合法用户才能访问 API。

    9 个月前

相关推荐

    暂无文章