在现代的 Web 开发中,API 授权是一个非常重要的安全考虑。API 授权的主要目的是确保未授权访问被拒绝,并仅允许经过身份验证的用户使用 API。
在本文中,我们将探讨如何使用 Deno 来实现真正的 API 授权。我们将探讨如何使用 Deno 为我们的 API 添加身份验证,限制访问和控制用户对 API 的访问权限。
使用 Deno 进行身份验证
Deno 支持在中间件控制流中使用标准的 HTTP 请求和响应。这使我们可以使用 Deno 实现我们自己的身份验证方案。
要使用 Deno 进行身份验证,我们需要定义一个 Deno 中间件函数,该函数将负责在我们的 API 访问中进行身份验证。
import { Context, Middleware } from "https://deno.land/x/oak/mod.ts";
const authMiddleware: Middleware = async (ctx: Context, next: any) => {
// 进行身份验证,处理请求
await next();
};在上述中间件函数中,我们可以在执行特定路由操作之前添加身份验证逻辑。根据需要,我们可以使用不同的身份验证机制,例如基于令牌或基于 JWT 的身份验证。
例如,我们可以使用 JWT 中间件来实现基于 JWT 的身份验证逻辑:
-- -------------------- ---- -------
------ - -------- ---------- - ---- ---------------------------------
------ - ----------- - ---- ---------------------------------------
------ - --------- - ---- --------------
----- ------------------ ---------- - ----- ----- -------- ----- ---- -- -
----- ------- - --------------------
----- ---------- - -----------------------------
-- ------------- -
------------------- - ----
----------------- - ---------------
-------
-
----- -------- - ------------------ ------
-- ----------- -
------------------- - ----
----------------- - ---------------
-------
-
----- ------------ - ----- --------------------- ---------------------
-- --------------------- --- ------ -
------------------- - ----
----------------- - ---------------
-------
-
----- -------
--在上述代码中,我们使用 Oak 框架中的 headers 对象来获取请求头中的 Authorization,并尝试提取 JWT 令牌。在获取 JWT 令牌后,我们使用 Deno JWT 库中的 validateJwt 函数对其进行验证。
如果 JWT 无效,则我们将返回 401 Unauthorized 响应。否则,我们调用下一个中间件。
使用 Deno 进行身份验证和授权
要使用 Deno 进行身份验证和授权,我们需要添加访问控制逻辑来控制哪些用户可以访问哪些 API 端点。
为此,我们需要定义一个访问控制列表(ACL)。ACL 是一个字典,其中键是 API 端点的名称,值是一个字符串数组,其中包含允许访问该 API 端点的角色名称。例如,
const acl = {
"/users": ["admin", "supervisor"],
"/posts": ["manager", "writer"],
"/comments": ["user"],
};在上述代码中,我们定义了三个 API 端点 /users, /posts, 和 /comments,以及每个 API 端点允许访问该 API 端点的角色列表。
我们可以在我们的 Deno 中间件函数中使用此 ACL 将身份验证和授权逻辑结合起来:
-- -------------------- ---- -------
----- ---------------- ---------- - ----- ---- -- -
------ ----- ----- -------- ----- ---- -- -
----- ----- - ------------- - ------------------- - ----------
----- ---- - -------------------------
-- ------------ -
----- -------
-------
-
----- ------------ - --------------------- ------- --
--------------------
--
-- --------------- -
------------------- - ----
----------------- - ------------
-------
-
----- -------
--
--在上述代码中,我们检查当前用户的角色是否在 ACL 列表中为该 API 端点指定的任何角色。如果未授权,则返回 403 Forbidden 响应。
我们可以将此中间件与身份验证中间件一起使用,以确保只有经过身份验证和授权的用户才能访问我们的 API 端点:
app.use(jwtAuthMiddleware); app.use(authzMiddleware(acl));
示例代码
以下是一个完整的示例,展示了如何使用 Deno 实现身份验证和授权的 API。
-- -------------------- ---- -------
------ - ------------ -------- ---------- - ---- ---------------------------------
------ - -------- -------------- ----------- - ---- -------------------------------------
------ - ------ - ---- ------------------------------------
------ - --------- - ---- --------------
----- ----- - -
-
--- --
----- --------
--------- ----------------
------ ----------
--
-
--- --
----- ----------
--------- ------------------
------ ------------
--
-
--- --
----- -------------
--------- ---------------------
------ ----------- --------------
--
--
----- --- - -
--------- --------- --------------
--------- ------------
------------ ---------
--
----- --------------- ---------- - ----- ----- -------- ----- ---- -- -
----- ------- - --------------------
----- ---------- - -----------------------------
-- ------------- -
------------------- - ----
----------------- - ---------------
-------
-
----- --------- - ------------------ ------
----- ---------- --------- - ---------------------------
----- ---- - -----------
------ -- --------- --- -------- -- ------------- --- --------
--
-- ------- -
------------------- - ----
----------------- - ---------------
-------
-
-------------- - -----
----- -------
--
----- ------------------ ---------- - ----- ----- -------- ----- ---- -- -
----- ------- - --------------------
----- ---------- - -----------------------------
-- ------------- -
------------------- - ----
----------------- - ---------------
-------
-
----- -------- - ------------------ ------
-- ----------- -
------------------- - ----
----------------- - ---------------
-------
-
----- ------------ - ----- --------------------- ---------------------
-- --------------------- --- ------ -
------------------- - ----
----------------- - ---------------
-------
-
------------- - ---------------------
----- -------
--
----- ---------------- ---------- - ----- ---- -- -
------ ----- ----- -------- ----- ---- -- -
----- ----- - ------------- - ------------------- - ----------
----- ---- - -------------------------
-- ------------ -
----- -------
-------
-
----- ------------ - --------------------- ------- --
--------------------
--
-- --------------- -
------------------- - ----
----------------- - ------------
-------
-
----- -------
--
--
----- --- - --- --------------
------------- ----- -------- ----- ---- -- -
--- -
----- -------
- ----- ----- -
-------------------
------------------- - ----
----------------- - --------- ------ -------
-
---
------------------------
------------- ----- -------- ----- ---- -- -
-- ------------------------- --- ------------- -
----- -------
-------
-
----- --------- - ---------
---- --------
---- ------
-- -
----- --------------------
------ ---------------------
---- ----------------- ---------------- - ----------------------------- - -----
-- ---------------------
----------------------------------------- ------- ---------------
----- -------
---
---------------------------
------------------------------
------------- ----- -------- -- -
------ -------------------------- -
---- -------------
----------------- - - -------- ------ ----------- --
------
---- -------------
----------------- - ---------------- -- --
--- --------
----- ----------
------ -----------
----
------
---- -------------
----------------- - ------- ---------- -- --- ---- --------
------
---- ----------------
----------------- - ------- ---------- -- --- ---- -----------
------
--------
------------------- - ----
----------------- - ---- -------
-
---
------------------------------ -- --------- ---- -- -- -
---------------------- -- ----------------------
---
----- --------- - -
--------- ----------
----- ---------------------- -- --------
--
----- ----------------------在上述示例代码中,我们定义了一个 /api/login 端点,您可以使用该端点进行身份验证并获取 JWT 令牌。
此外,我们还定义了 /api/users, /api/posts 和 /api/comments 端点,该端点是需要身份验证和授权的,否则将返回 403 Forbidden 响应。
结论
Deno 提供了许多功能来帮助我们实现安全的 API,其中包括身份验证和授权。在本文中,我们探讨了如何使用 Deno 为 API 添加身份验证和授权逻辑。我们演示了几个示例,希望您学习了如何使用 Deno 实现 API 授权的正确方法。
总而言之,在开发 API 时,安全性意味着我们必须谨慎处理用户的身份验证和访问控制。使用 Deno,我们可以轻松地实现这些安全功能,并确保API得到最大的保护。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/66ef065f6fbf9601972dc7c3