如何在 Fastify 中使用 JWT 进行身份认证

阅读时长 4 分钟读完

在现代的 Web 应用中,身份认证是一项非常重要的功能。其中,JWT(JSON Web Token)是最常用的身份认证方案之一。它不仅可以用于身份认证,还可以用于授权和数据交换。在本文中,我们将介绍如何在 Fastify 中使用 JWT 进行身份认证。

什么是 JWT?

JWT 是一种开放标准(RFC 7519),它定义了一种紧凑、自包含的方式来传输信息。这些信息可以被验证和信任,因为它们是数字签名的。JWT 通常被用作身份认证和授权的凭据,也可以用于数据交换。

一个 JWT 通常由三部分组成:

  • 头部(Header):包含算法和令牌类型信息。
  • 负载(Payload):包含要传输的信息。
  • 签名(Signature):使用头部和负载一起计算出来的数字签名,用于验证令牌的完整性和真实性。

Fastify 是什么?

Fastify 是一个受 Node.js 的特性启发而创建的快速 Web 框架。它非常适合构建高效的 REST API 和微服务。Fastify 有以下特性:

  • 高度优化的架构。
  • 支持插件和中间件。
  • 强大的路由选项。

在 Fastify 中使用 JWT 身份认证

现在我们来看一下如何在 Fastify 中使用 JWT 进行身份认证。为了实现这个例子,我们需要使用两个 NPM 包:jsonwebtoken 和 fastify-jwt。jsonwebtoken 用于生成和验证 JWT,而 fastify-jwt 则是 Fastify 的 JWT 插件。在本例中,我们将使用一个示例数据库,其中包含三个用户的信息:用户名、密码和角色。

以下是实现这个例子的代码:

-- -------------------- ---- -------
----- ------- - ---------------------
----- --- - ------------------------
----- ---------- - -----------------------

----- ----- - -
  - --------- -------- --------- -------- ----- ------- --
  - --------- -------- --------- ------------ ----- ------ --
  - --------- -------- --------- ------------ ----- ------ --
--

---------------------------- -
  ------- -------------
---

---------------------- ----- --------- ------ -- -
  ----- - --------- -------- - - -------------
  ----- ---- - --------------- -- ------------- --- -------- -- ------------- --- ----------

  -- ------- -
    ---------------------- -------- -------- ------------ ---
  -

  ----- ----- - ---------- --------- ----- --------- -- ---------------
  ------------ ----- ---
---

--------------------- - -------------- ---------------------- -- ----- --------- ------ -- -
  ------------------
---

-------------------- ----- -------- -- -
  -- ----- -
    -------------------
    ----------------
  -
  ------------------- --------- -- -------------
---

以上代码启动了一个 Fastify 服务器,它有两个路由:/login/users/login 路由用于用户登录,它将在用户提供正确的凭据(用户名和密码)后生成 JWT。/users 路由用于获取用户列表,它只能被已登录的用户(使用 JWT)访问。

在代码中,我们首先使用 fastifyJwt 插件注册 Fastify,然后通过 /login 路由验证凭据并生成 JWT。如果凭据无效,则返回 401 错误。如果凭据有效,则使用 jsonwebtoken 库生成 JWT,其中包含用户名和角色信息。/users 路由需要身份验证以获取用户列表。这是通过 Fastify 的 preValidation 钩子和 fastify.authenticate 中间件完成的。fastify.authenticate 中间件在验证 JWT 后将请求的用户信息存储在 request.user 中。如果 JWT 无效,则将返回 401 错误。

结论

在本文中,我们介绍了 JWT 身份认证的工作原理,并展示了如何在 Fastify 中使用 JWT 进行身份认证。你可以使用这些技术来构建安全的 REST API 和微服务,在实际应用中很有用。

来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/670b4278d91dce0dc888de8d

纠错
反馈