在现代的 Web 应用中,身份认证是一项非常重要的功能。其中,JWT(JSON Web Token)是最常用的身份认证方案之一。它不仅可以用于身份认证,还可以用于授权和数据交换。在本文中,我们将介绍如何在 Fastify 中使用 JWT 进行身份认证。
什么是 JWT?
JWT 是一种开放标准(RFC 7519),它定义了一种紧凑、自包含的方式来传输信息。这些信息可以被验证和信任,因为它们是数字签名的。JWT 通常被用作身份认证和授权的凭据,也可以用于数据交换。
一个 JWT 通常由三部分组成:
- 头部(Header):包含算法和令牌类型信息。
- 负载(Payload):包含要传输的信息。
- 签名(Signature):使用头部和负载一起计算出来的数字签名,用于验证令牌的完整性和真实性。
Fastify 是什么?
Fastify 是一个受 Node.js 的特性启发而创建的快速 Web 框架。它非常适合构建高效的 REST API 和微服务。Fastify 有以下特性:
- 高度优化的架构。
- 支持插件和中间件。
- 强大的路由选项。
在 Fastify 中使用 JWT 身份认证
现在我们来看一下如何在 Fastify 中使用 JWT 进行身份认证。为了实现这个例子,我们需要使用两个 NPM 包:jsonwebtoken 和 fastify-jwt。jsonwebtoken 用于生成和验证 JWT,而 fastify-jwt 则是 Fastify 的 JWT 插件。在本例中,我们将使用一个示例数据库,其中包含三个用户的信息:用户名、密码和角色。
以下是实现这个例子的代码:
----- ------- - ---------------------
----- --- - ------------------------
----- ---------- - -----------------------
----- ----- - -
- --------- -------- --------- -------- ----- ------- --
- --------- -------- --------- ------------ ----- ------ --
- --------- -------- --------- ------------ ----- ------ --
--
---------------------------- -
------- -------------
---
---------------------- ----- --------- ------ -- -
----- - --------- -------- - - -------------
----- ---- - --------------- -- ------------- --- -------- -- ------------- --- ----------
-- ------- -
---------------------- -------- -------- ------------ ---
-
----- ----- - ---------- --------- ----- --------- -- ---------------
------------ ----- ---
---
--------------------- - -------------- ---------------------- -- ----- --------- ------ -- -
------------------
---
-------------------- ----- -------- -- -
-- ----- -
-------------------
----------------
-
------------------- --------- -- -------------
---以上代码启动了一个 Fastify 服务器,它有两个路由:/login 和 /users。/login 路由用于用户登录,它将在用户提供正确的凭据(用户名和密码)后生成 JWT。/users 路由用于获取用户列表,它只能被已登录的用户(使用 JWT)访问。
在代码中,我们首先使用 fastifyJwt 插件注册 Fastify,然后通过 /login 路由验证凭据并生成 JWT。如果凭据无效,则返回 401 错误。如果凭据有效,则使用 jsonwebtoken 库生成 JWT,其中包含用户名和角色信息。/users 路由需要身份验证以获取用户列表。这是通过 Fastify 的 preValidation 钩子和 fastify.authenticate 中间件完成的。fastify.authenticate 中间件在验证 JWT 后将请求的用户信息存储在 request.user 中。如果 JWT 无效,则将返回 401 错误。
结论
在本文中,我们介绍了 JWT 身份认证的工作原理,并展示了如何在 Fastify 中使用 JWT 进行身份认证。你可以使用这些技术来构建安全的 REST API 和微服务,在实际应用中很有用。
来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/670b4278d91dce0dc888de8d