在现代 web 应用程序中,保护后端 API 非常重要。因此,要求每个 API 请求都需要从客户端传递有效的身份验证令牌。在 Hapi 中,使用 Hapi-Jwt2 插件,可以方便地实现全局请求身份验证。
安装 Hapi-Jwt2 插件
首先,请确保安装了 Hapi-Jwt2 插件以及下面的依赖:
--- ------- --------- ------------ ----
其中,jsonwebtoken 是用于生成和解析 JSON Web Tokens (JWTs) 的库,boom 是用于处理 HTTP 错误响应的库。
在 Hapi 应用程序中注册 Hapi-Jwt2 插件
在 Hapi 应用程序中,需要在 server.js 文件中导入 Hapi-Jwt2 插件并将其注册到 Hapi 实例中。根据具体情况,需要注意以下设置:
- 需要设置 jwtKey,以用于签发和解析 JWT。
- 可以设置自定义 validate 方法,用于验证 JWT 是否有效,以及提供 JWT 中的 payaload。
- 必须将 jwt 安装在承载 Hapi 服务的服务器上。
下面是一个使用 Hapi-Jwt2 的示例:
----- --- - ------------------------
----- -------- - ---------------------
----- ---- - ----------------
----- ------ - --- -------------
----- ------------
----- -----
---
----- ------ - -------------
----- -------- - ----- --------- -------- -- -
-- ---------- -
------ -------------------------- --------
-
----- - -------- - - --------
------ - -------- ----- ------------ - -------- - --
--
-----------------
------- ---------
-------- -
---- -------
---------
-------------- -
----------- ----------
--
--
---
--------------
------- ------
----- -----------
------- -
----- ------
-------- --------- -- -- -
------ ---- --- ----------------
--
--
---
------
--------
-------- -- -
------------------- ------- --- ---------------------
--
------------ -- -
-----------------
---在上面的示例中,JWT 将在应用程序启动时注册为插件。JWT 密钥被存储在 jwtKey 变量中,并将提供给插件。验证方法使用 validate 函数,以检查它是否有效,然后返回有效或无效。验证方法会在每个请求上运行,以确定请求是否被授权。路由中的 auth: 'jwt' 配置指示 Hapi 使用 JWT 身份验证。
测试 Hapi-Jwt2
一旦注册了 JWT 插件并设置了验证方法,就可以使用 JWT 进行身份验证。可以使用 Postman 或任何其他 API 测试工具来向服务器发送具有有效 JWT 的 请求,并检查响应。如果 JWT 有效,则将接收到响应,并返回带有所需数据的 JSON 响应。如果 JWT 无效,则会收到 401 状态代码的错误响应。
结论
在本文中,我们学习了如何使用 Hapi-Jwt2 插件实现全局请求身份验证。我们了解了 Hapi-Jwt2 的安装过程、如何将其注册到 Hapi 应用程序中,并如何使用 JWT 进行身份验证。最后,我们使用了示例代码演示了如何实现这些功能。现在,您可以将此知识应用于您的 Hapi 项目中,并为您的后端 API 路由和端点提供安全性和保护。
来源:JavaScript中文网 ,转载请注明来源 本文地址:https://www.javascriptcn.com/post/671494faad1e889fe2147b3d