如何在 Deno 中使用 JWT Authentication?

随着 Deno 的不断发展,越来越多的开发者开始使用它来构建后端服务。在这些服务中,身份验证被认为是最基本的需求之一。其中,JWT Authentication 往往是一种常见的身份认证方式。那么,在 Deno 中如何使用 JWT Authentication 呢?本文将为你详细介绍。

什么是 JWT Authentication?

JWT (JSON Web Token) 是一种用于身份验证的标准,可以在我们和客户端之间安全地传递数据。它由三部分组成:头部、载荷和签名。在使用 JWT Authentication 时,用户提供一些凭据(例如用户名和密码),服务器验证这些凭据是否正确并签发一个 JWT。以后,客户端将使用这个 JWT 来访问受保护的端点。服务器会验证这个 JWT,以确定客户端是否有权访问资源。

Deno 中的 JWT Authentication

要在 Deno 中使用 JWT Authentication,我们需要一些支持。在本文中,我们使用如下三个 Mod:

  • oak:koa 的一个封装,用于创建 Web Server
  • jwt:从 Deno 核心使用 JWT 的库
  • bcrypt:密码散列化库,用于将密码加密

安装 Mod

我们可以使用 deno.land 安装 oak、jwt 和 bcrypt。为了安装这些 Mod,我们需要在命令行中运行以下代码:

---- ------- ------------ ----------- ---------- ------------------------------
---- ------- ------------ ------------- ---------- ---------------------------------
---- ------- ------------ ----------- ---------- -------------------------------

我们必须传递 --allow-read--allow-write--allow-net 等选项来授权这些 Mod 执行它们需要的操作。

实现 JWT Authentication

  1. 设置一些环境变量

在这个示例中,我们将从环境变量中获取一些敏感信息,例如数据库地址和 JWT 密钥。因此,我们需要在 .env 文件中设置这些信息。你可以使用以下代码作为示例:

---------------------------------------------------
----------------
  1. 构建 Express App

我们使用 oak 来创建 Server。我们定义路由、中间件,这些中间件将验证 JWT 和保护受保护的端点。我们将所有内容存储在 main.ts 文件中。

------ - ------------ ------ - ---- ---------------------------------
------ - ----- ------- - ---- ------------------------------------
------ - -------- ------------- - ---- -------------------------------------
------ - ----------- - ---- ---------------------------------------
------ -------------------------------------

----- --- - --- --------------
----- ------ - --- ---------

-- --- ------------- ----------
----- ------------ - ----- ---------- ------- -- -
  ----- ---- - ----- -------------------
  ------ ----- --------------------- ------
--

-- -------
----- ---------- - ------ ---- -- -
  ----- ------- - -
    ---- ------------
    ---- ----------------- ---------------- - ----------
    ----- ----------
    ------ -----------
  --
  ----- ------ - -
    ---- --------
    ---- ------
  --
  ----- --- - --------- ------- -------- ---- ----------------------- -- -- ---

  -- ------ -
    ----- --- ------------- -- ------ ------
  -

  ------ ----
--

-- --------- ---
----- -------------- - ----- ----- ---- ----- ---- -- -
  --- -
    ----- --- - ---------------------------------------- -- ---
    ----- --------------- --- - ----- ---------------- ----------------------- -- --- - ----------- ----- ---

    -- ---------------- -- ------------------------ -
      ------------------- - ----
      ----------------- - - -------- -------------- --
      -------
    -

    ----- -------
  - ----- ----- -
    ------------------- - ----
    ----------------- - - -------- -------------- --
    -------
  -
--

-- ----
-------------------- ----- ----- ---- -- -
  ----- - ----- ------ -------- - - ----- -------------------------
  ----- -------------- - ----- -----------------------

  ----- ---------------------------------- ----- ------ --------- -------------- ---

  ----- --- - ------------ ----- ----- ---
  ----------------- - - --- --
---

-- --
--------------------- ----- ----- ---- -- -
  ----- - ------ -------- - - ----- -------------------------
  ----- ---- - ----- -------------------------------- ----- ---

  -- ------ -- ------- ----------------- ---------------- -
    ------------------- - ----
    ----------------- - - -------- -------- ----- ------------ --
    -------
  -

  ----- --- - -----------------
  ----------------- - - --- --
---

-- --------
------------------------- --------------- ----- ----- ---- -- -
  ----------------- - - -------- ------- -------- - --------- --------- --
---

-- -----------------
-------------------------
---------------------------------

-- ---------
----- --------------------------------- -- ----
---------------------- -- ----------

-- ----
----- ---- - -----
------------------- -- --------- -- ---- ----------
----- ------------ ---- ---

在这里,我们使用 bcrypt-sha256 可变算法来生成密码哈希。我们使用 makeJwt() 函数和 Deno.env.get() 来构建和签发 JWT。当访问受保护的端点时,我们使用 authMiddleware() 中间件来验证 JWT。如果 JWT 值无效或已过期,则上下文的响应代码将为 401。

结论

在本文中,我们介绍了如何在 Deno 中使用 JWT Authentication。我们使用了一些流行的库,例如 oak、bcrypt、djwt 等。我们创建了一个 Express 应用程序,通过路由和中间件进行身份验证。我希望这篇文章可以帮助你更好地理解 JWT Authentication,并在 Deno 中快速实现它。

参考资料

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/66f26e49a44b36ee5765ea80

阅读全文

猜你喜欢

  • 如何处理 RESTful API 中的多个 GET 请求

    RESTful API 是基于 HTTP 协议的一种 API 设计理念,它通过 URL 和 HTTP 方法来表示资源以及对资源的操作。其中,GET 方法用于获取资源,通常会返回数据列表或者单个数据项。

    2 个月前
  • 初探 RxJS:理解 Observables 和 Operators

    初探 RxJS:理解 Observables 和 Operators 介绍 RxJS 是一个以函数式编程的思想来处理异步数据流的库,它可以让我们轻松地处理诸如用户输入、发起 HTTP 请求、WebSo...

    2 个月前
  • Node.js 编程中的 5 个常见错误及其修复方式

    在 Node.js 编程中,出现错误是常有的事情。有时候,我们可能会遇到比较棘手的问题,比如程序崩溃、无法处理请求、内存泄漏等等。本文将介绍 Node.js 编程中的 5 个常见错误,并提供详细的修复...

    2 个月前
  • Sequelize 中如何使用事务实现表格改名

    Sequelize 中如何使用事务实现表格改名 Sequelize 是一个强大的 Node.js ORM 工具,它支持多种数据库,包括 MySQL、MariaDB、PostgreSQL、SQLite ...

    2 个月前
  • 使用 Fastify 的类型推断来加速路由解析速度

    Fastify 是一个简单而快速的 Web 框架,它被开发用于处理高度性能的网络应用程序。Fastify 使用了许多优秀的技术,其中一个值得注意的部分是它的类型推断。

    2 个月前
  • 深入浅出 Angular CDN 使用方法

    Angular 是一个流行的前端开发框架,它提供了一种结构化的方法来构建 Web 应用程序。对于刚刚开始学习 Angular 的开发者来说,使用 Angular CDN 可能是最简单的方法之一。

    2 个月前
  • ES7 数组解构赋值技巧

    引言 在前端开发中,JavaScript 是必不可少的语言。随着 ES6 和 ES7 的推出,JavaScript 提供了更多的语法糖,使得前端程序员的工作效率大大提高。

    2 个月前
  • 在CSS Grid 中实现复杂布局的技巧

    CSS Grid 是一种强大的布局系统,它为前端开发者提供了一种更灵活、更强大的方式来实现复杂的布局。但是,正确而有深度地使用 CSS Grid 可能需要一些技巧。

    2 个月前
  • Dockerfile 最佳实践

    什么是 Dockerfile? Dockerfile 是用于构建 Docker 镜像的脚本,由一系列命令和参数组成。通过 Dockerfile 可以指定应用程序的环境、依赖、源代码等信息,从而生成可部...

    2 个月前
  • Next.js 服务器端渲染概述

    前言 在现代 Web 应用程序中,为了提高用户体验和搜索引擎优化,服务器端渲染已经成为一种流行的技术。Next.js 是一个流行的 React 框架,它可以用于实现服务器端渲染和其他优化技术来提供更快...

    2 个月前
  • CSS Reset 在现代前端开发中是否过时?

    什么是 CSS Reset? CSS Reset 是通过一系列的 CSS 样式重置,将 HTML 标签的默认样式清空,从而达到在不同浏览器下统一不同元素的默认样式的目的。

    2 个月前
  • 如何使用 Deno 中的 Worker 可靠性地处理您的 I/O 密集型任务

    随着 Web 应用程序变得越来越复杂,前端程序员们往往需要处理更多的 I/O 密集型任务。在过去,JavaScript 这种单线程语言已经体现了它的局限性,导致了性能的瓶颈。

    2 个月前
  • Material Design 样式适配在适配性问题解决

    Material Design 是一种设计语言和设计系统,由 Google 在 2014 年推出,旨在为所有类型的平台和设备提供统一的设计体验。在移动设备兼容性和特定文化需求方面, Material ...

    2 个月前
  • 浅谈网页无障碍设计与实现

    随着社会技术的进步和人们意识的提高,越来越多的网站开始意识到无障碍设计(accessible design)的重要性。无障碍设计是为了让所有人都能够平等地使用网站,包括那些有视力、听力、肢体障碍、智力...

    2 个月前
  • 如何使用 Headless CMS 实现多站点管理

    前言 在当今数字化时代,网站已经成为企业的重要门户。针对不同的用户需求,往往需要建立多个站点,而站点的内容管理需要一个符合需求的解决方案。Headless CMS 是一种解决方案,它可以通过 API ...

    2 个月前
  • Jest 测试框架如何支持 ES6 语法

    Jest 是一个广泛使用的 JavaScript 测试框架,可以用于测试前端或后端代码,以确保代码健壮性、可维护性和正确性。Jest 支持 ES6 语法的测试,简化了编写测试的流程。

    2 个月前
  • 如何在 Fastify 中启用 HTTPS 支持

    Fastify 是一个快速、低开销、易于扩展的 Web 框架,可以用于构建高性能的 Node.js 应用程序。与其它框架相比,Fastify 的主要优势在于其并发处理能力和底层基础设施。

    2 个月前
  • ES8的一些小技巧,你可能不知道

    自ES6的发布以来已经过去了几年,但是随着时间的推移,JavaScript仍然是一门非常流行的语言。ES8是JavaScript的另一个版本,它具有改进的功能和技巧,这些技巧可以帮助您在开发中更有效地...

    2 个月前
  • Vue.js 应用部署到 IIS 上时的问题及解决方式

    引言 在开发了一个 Vue.js 应用后,我们需要将其部署到生产环境中。然而,当我们尝试将 Vue.js 应用部署到 IIS 上时,可能会遇到一些问题。本文将探讨在将 Vue.js 应用部署到 IIS...

    2 个月前
  • 使用 Cypress 测试 Angular 应用的最佳实践

    在前端开发中,测试是不可避免的重要环节。Cypress 是一个流行的前端自动化测试工具,可以轻松地对应用进行端到端测试。本文将介绍如何使用 Cypress 测试 Angular 应用的最佳实践。

    2 个月前

相关推荐

    暂无文章