使用 Express.js 和 JWT 保护 RESTful API

在开发 Web 应用程序时,保护您的 API 不受未经授权的访问是至​​关重要的。Express.js 是一个受欢迎的 Node.js 框架,它可以帮助您构建 RESTful API。在本文中,我们将学习如何使用 Express.js 和 JWT 来保护 RESTful API。

什么是 JWT?

JWT(JSON Web Tokens)是一种用于安全地传输信息的开放标准。它包含一系列声明,可以使用任何编程语言轻松解释。 JWT 是使用 HMAC 算法或RSA/ECDSA签名的 JSON Web Token,特点在于它自包含,即信息自身携带了足够的数据,避免了多服务器间的共享信息问题,而每个接口请求都带有 Token,从而通知服务器该请求来源具备访问权限。

创建 Express.js 应用程序

在开始使用 Express.js 和 JWT 之前,我们需要创建一个基本的 Express.js 应用程序。可以使用下面的命令安装 Express.js:

--- ------- ------- ------

启动 Node.js REPL 并导入 Express.js:

----- ------- - -------------------
----- --- - ----------

我们可以使用下面的代码为我们的应用程序创建一个路由:

------------ ----- ---- -- -
   --------------- ---------
---

现在在浏览器中访问 http://localhost:3000/,您将看到“Hello World!”消息。

使用 JWT 保护 API

现在我们已经了解了如何创建一个基本的 Express.js 应用程序,让我们开始学习如何使用 JWT 来保护 RESTful API。首先,我们需要为我们的应用程序安装两个依赖项,jsonwebtoken 和 express-jwt:

--- ------- ------------ ----------- ------

import or require jwt

----- --- - ------------------------

import or require express-jwt

----- ---------- - -----------------------

现在,我们可以创建一个 JWT 并将其分配给用户。我们可以使用下面的代码为我们的应用程序创建一个路由,该路由将返回分配给用户的 JWT:

------------------ ----- ---- -- -
  -- ---- ---- -------
  ----- ---- - -
    --- --
    --------- -----------
    ------ ----------------------
  --

  -- -------- --- --- -----
  ----- ----- - ---------- ---- -- --------------
  
  -- ------ --- -- -----
  ---------- ----- ---
---

在上面的代码中,我们使用 jsonwebtoken 库生成一个 JWT 并将其返回给用户。请注意,我们在生成令牌时使用了一个密钥(本例中为“secret_key”)。该密钥应保持机密,并仅在服务器端使用。

现在,我们已经成功创建了 JWT 并将其返回给用户,让我们创建一个需要 JWT 认证的路由。为此,我们需要使用 express-jwt 中间件。

--------------------- ------------ ------- --------------- ----- ---- -- -
  -------------- -- - --------- ---------
---

现在,我们已经成功创建了需要 JWT 认证的路由。每当用户尝试访问该路由时,express-jwt 中间件将验证 JWT 的有效性,并在该令牌未过期且包含有效签名的情况下通过该路由。请注意,我们使用相同的密钥(“secret_key”)来验证令牌。

完整示例代码

-- ------ -- ------- --------- ---------
----- ------- - -------------------
----- --- - ------------------------
----- ---------- - -----------------------

-- ------ ---------- ---
----- --- - ----------

-- ------ - ------ ----------- -----
------------ ----- ---- -- -
  --------------- ---------
---

-- ------ - --------- ----- ---- -------- ---
--------------------- ------------ ------- --------------- ----- ---- -- -
  -------------- -- - --------- ---------
---

-- ------ - ---- ----- --- ---- --------------
------------------ ----- ---- -- -
  -- ---- ---- -------
  ----- ---- - -
    --- --
    --------- -----------
    ------ ----------------------
  --

  -- -------- --- --- -----
  ----- ----- - ---------- ---- -- --------------
  
  -- ------ --- -- -----
  ---------- ----- ---
---

-- ------ --- -------- --------
---------------- -- -- -
  ------------------- ------- -- ---- --------
---

结论

在本文中,我们学习了如何使用 Express.js 和 JWT 来保护 RESTful API。我们可以创建一个 JWT 并将其分配给用户,并使用 express-jwt 中间件来保护需要 JWT 认证的路由。此外,我们还了解了一些 JWT 的基本原理。现在,您可以安全地保护您的 API 不受未经授权的访问。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/66f4dbd0c5c563ced5660a76

阅读全文

猜你喜欢

  • ECMAScript 2020 (ES11) 中的 for-await-of 使用实例

    什么是 for-await-of? 在过去,我们可能只熟悉 for 循环,其通常是用于遍历数组或对象等集合类型。但在 ES2015 中,我们引入了 for-of 循环,它可以用于遍历任何可迭代的对象,...

    2 个月前
  • 如何让谷歌 Chrome 拥有更高的无障碍性?

    现代的网站需要考虑到不同用户的需求和能力。其中,无障碍性(Accessibility)是一个重要的方面,它可以使残障人士和老年人等用户更便捷地使用网站或应用。在这篇文章中,我们将探讨如何让谷歌 Chr...

    2 个月前
  • ES2021:使用最佳实践进行 DOM 操作

    介绍 在 Web 开发中,操作文档对象模型(Document Object Model,简称 DOM)是经常遇到的任务之一,包括选择元素、改变元素属性或内容、添加或移除元素等。

    2 个月前
  • 使用 Chai 和 Mocha 测试 React 应用程序

    随着 React 应用程序的增长和复杂性,测试变得越来越重要。Chai 和 Mocha 是两个非常流行的 JavaScript 测试框架,它们提供了一些强大的工具和函数,让我们可以更轻松和可靠地测试我...

    2 个月前
  • 如何优雅地实现响应式设计?

    响应式Web设计已经成为了一个非常重要的话题。在移动设备普及的今天,很多用户都需要在PC端和移动端上使用同样的网站,并且希望它们都有好的用户体验。因此,优雅地实现响应式设计显得尤为重要。

    2 个月前
  • JavaScript 新手必备:了解 ES10 新特性

    JavaScript 是现代 Web 开发中必不可少的一部分,早期 JavaScript 语法简单,标准库相对较少。但是,随着技术的发展和各种新兴库和框架的出现,JavaScript 语言逐步成为一门...

    2 个月前
  • Enzyme 测试 React 组件中的异步请求

    在编写 React 组件时,我们经常会涉及到异步请求,比如获取远程 API 返回的数据并渲染到页面上。这时候如何进行测试呢?Enzyme 是 React 组件测工具库中的佼佼者,本文将介绍如何使用 E...

    2 个月前
  • Mongoose 中的查询字符串详解

    Mongoose 是 MongoDB 非官方的 Object-Document Mapping(ODM)库,它在 Node.js 应用程序中对使用 MongoDB 做数据存储的操作提供了更高层次的抽象...

    2 个月前
  • React 中的 Webpack 配置详解

    使用 React 开发前端应用程序时,Webpack 是必不可少的工具。它可以将你的代码打包、压缩和分离,最终将静态资源(JavaScript、CSS、图片等)打包成最终的 JavaScript 文件...

    2 个月前
  • 使用 Connect 模块实现 Express.js 中的会话管理

    在开发 Web 应用程序时,会话管理是一个至关重要的部分。会话会为用户提供一个持续的登录状态,以便在一定期限内记住他们的偏好和其他信息。Express.js 是一个快速、无依赖的 Node.js We...

    2 个月前
  • 利用缓存预热提高 Java 程序的性能

    在 Java 程序开发中,使用缓存可以有效提升性能。但是,虽然缓存可以减少资源的反复加载,但是第一次查询依然是需要消耗时间的。这里推荐的解决方法是:利用缓存预热,在实际使用前把数据预先加载到缓存中,从...

    2 个月前
  • Redux 模式在服务器端渲染场景下的应用

    在现代 Web 应用程序开发中,服务器端渲染(SSR)已成为不可或缺的一部分,因为它可以提高应用程序的性能和可靠性。 Redux 是一种流行的状态管理方案,但在 SSR 场景下,Redux 的使用方式...

    2 个月前
  • TypeScript 中的异步编程详解与命名空间的应用案例

    TypeScript 是一种由微软开发的 JavaScript 的超集。它支持 ES6+ 的语言特性和类型系统,在前端开发中广泛使用。异步编程是现代应用程序的核心,它可以提高性能、减少阻塞和提升用户体...

    2 个月前
  • 使用 Docker 部署 Yii2 应用

    前言 随着现代 Web 应用的发展,容器化技术也越来越成为 Web 开发的主流方式。Docker 作为目前最成熟的容器化技术,已经被广泛应用于 Web 应用的开发和部署中。

    2 个月前
  • ES2021:使用 Node.js 构建 Web 应用程序

    前言 Node.js 是一款开源的、跨平台的 JavaScript 运行环境,以其强大的可扩展性和高效的内存管理而被广泛应用于 Web 应用程序、移动应用程序、物联网应用程序等领域。

    2 个月前
  • 使用 Koa-router 中间件的路由设计方式

    1. 背景介绍 在前端 MVC(Model、View、Controller) 架构中,路由的作用非常重要。路由指的是将用户请求的 URL 映射到对应的控制器(Controller)中,而控制器则根据请...

    2 个月前
  • 从代码层面优化 C 程序的运行速度

    C 程序是一种高效的编程语言,但是在开发过程中,由于各种原因,程序的运行速度可能会变慢。本文将从代码层面探讨如何优化 C 程序的运行速度,以提升程序的性能。 1. 减少内存分配 内存分配是程序的开销之...

    2 个月前
  • MongoDB 集合空间问题:如何使用 shrinkDatabase()

    MongoDB 是一款非常流行的 NoSQL 数据库,其以文件存储的方式来存储数据。 MongoDB 的数据存储方式依赖于操作系统的文件系统,因此其存储的数据占用的磁盘空间可能会很大,这也是 Mong...

    2 个月前
  • 如何在 Custom Elements 中使用属性和方法

    前言 Custom Elements 是一个 Web 标准,它允许开发者扩展 HTML 元素的功能,以便能够更轻松地创建自定义元素。 Custom Elements 具有的核心特性是它们允许开发者创建...

    2 个月前
  • Web Components 中如何处理用户权限

    什么是 Web Components? Web Components 是一组浏览器特性,它可以帮助我们创建可复用的定制化 HTML 元素,并且它们可以使用 Shadow DOM 使它们的 HTML 和...

    2 个月前

相关推荐

    暂无文章