使用 Deno 构建 JWT 身份验证器-JavaScript中文网-JavaScript教程资源分享门户

在现代 Web 应用程序中，身份验证是至关重要的一部分。JWT（JSON Web Token）是一种广泛使用的身份验证机制，它可以在客户端和服务器之间传递安全的信息。在本文中，我们将使用 Deno 来构建一个 JWT 身份验证器，以保护我们的应用程序免受未经授权的访问。

什么是 JWT？

JWT 是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式来传输信息。JWT 由三部分组成：头部、负载和签名。头部包含描述 JWT 的元数据，如算法类型和令牌类型。负载包含实际传输的信息，如用户 ID 和过期时间。签名是对头部和负载的加密签名，以确保信息的完整性和真实性。

在 JWT 中，服务器将令牌颁发给客户端，客户端将其存储在本地，每次请求时都将其传递回服务器。服务器使用相同的加密算法来验证令牌，并从中提取有用的信息，如用户 ID。

Deno 是一个安全的运行时环境，用于在浏览器和服务器上运行 JavaScript 和 TypeScript。在本文中，我们将使用 Deno 来构建我们的 JWT 身份验证器。

安装 Deno

首先，我们需要安装 Deno。您可以从 Deno 的官方网站上下载适用于您的操作系统的安装程序。

安装依赖项

我们将使用一个名为 djwt 的 Deno 模块来帮助我们生成和验证 JWT。我们可以使用 Deno 的模块管理器 deno.land/x 来安装它：

deno install --allow-net --allow-read https://deno.land/x/djwt/create.ts

生成 JWT

现在我们已经安装了 djwt 模块，我们可以开始编写我们的身份验证器。首先，我们将编写一个函数来生成 JWT。以下是一个简单的示例：

-- -------------------- ---- -------
------ - -------- -------------- ----- ------- - ---- -------------------------------------

----- --- - ----------------
----- ------- ---- - -
  ---- --------
  ---- ------
--

-------- --------------------- -------- ------ -
  ----- -------- ------- - -
    -------
    ---- ----------------- ---------------- - -- - -- - ------
  --

  ------ --------- ------- -------- --- ---
-

在上面的代码中，我们首先导入了 makeJwt、setExpiration、Jose 和 Payload。makeJwt 函数用于生成 JWT，setExpiration 函数用于设置 JWT 的过期时间。Jose 和 Payload 是类型别名，用于描述 JWT 的头部和负载。

我们定义了一个名为 key 的字符串常量，它将用于加密我们的 JWT。我们还定义了一个名为 header 的对象，它包含 JWT 的头部信息。在这个例子中，我们使用了 HS256 算法来加密 JWT。我们还指定了 JWT 的类型为 JWT。

然后，我们定义了一个名为 generateToken 的函数，它将用户 ID 作为参数，并返回一个 JWT 字符串。在这个函数中，我们首先定义了 JWT 的负载，它包含用户 ID 和过期时间。然后，我们使用 makeJwt 函数来生成 JWT，传入头部、负载和密钥。

验证 JWT

现在我们已经编写了一个函数来生成 JWT，接下来我们将编写一个函数来验证 JWT。以下是一个简单的示例：

-- -------------------- ---- -------
------ - ------------ ----- ------- - ---- ---------------------------------------

----- --- - ----------------
----- ------- ---- - -
  ---- --------
  ---- ------
--

-------- ------------------ -------- ------- - ---- -
  ----- ------ - ------------- ---- ------ ---- ---------- -------- ------------- - ------ --------- ------- -- - -- ------------ -- ----------- - ---------- - ----- - ----- --- ------------ ---------- - - - ---

  -- ---------------- -
    ------ ---------------
  - ---- -
    ------ -----
  -
-

在上面的代码中，我们首先导入了 validateJwt、Jose 和 Payload。validateJwt 函数用于验证 JWT，Jose 和 Payload 是类型别名，用于描述 JWT 的头部和负载。

我们定义了一个名为 key 的字符串常量，它将用于解密我们的 JWT。我们还定义了一个名为 header 的对象，它包含 JWT 的头部信息。在这个例子中，我们使用了 HS256 算法来加密 JWT。我们还指定了 JWT 的类型为 JWT。

然后，我们定义了一个名为 verifyToken 的函数，它将 JWT 作为参数，并返回一个解密后的负载。在这个函数中，我们使用 validateJwt 函数来验证 JWT，传入 JWT、密钥、算法和一个临时处理程序。如果 JWT 有效，我们返回其负载。否则，我们返回 null。

总结

在本文中，我们使用 Deno 构建了一个 JWT 身份验证器，以保护我们的应用程序免受未经授权的访问。我们学习了 JWT 的基础知识，并使用了 djwt 模块来生成和验证 JWT。希望这篇文章能帮助您更好地理解 JWT 和 Deno，并为您的下一个 Web 应用程序提供帮助。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/65f5796d2b3ccec22fd97096