在 Node.js 中实现 JWT 认证的方法详解-JavaScript中文网-JavaScript教程资源分享门户

随着 Web 应用程序的发展，安全性越来越重要。在许多情况下，我们需要为我们的应用程序添加安全性。其中一个常见的安全性措施是使用 JWT（JSON Web Tokens）进行认证。在本文中，我们将详细探讨在 Node.js 中如何实现 JWT 认证。

JWT 简介

JWT 是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT 通常用于身份验证和授权，特别是在单页应用程序中。

JWT 由三个部分组成：头部、负载和签名。头部包含有关令牌的元数据，例如加密算法和令牌类型。负载包含实际的数据，例如用户 ID 和角色。签名用于验证令牌是否被篡改。

在 Node.js 中使用 JWT

要在 Node.js 中使用 JWT，我们需要使用一个 JWT 库。在本文中，我们将使用 jsonwebtoken 库。

首先，我们需要安装 jsonwebtoken：

npm install jsonwebtoken

然后，我们可以使用以下代码在 Node.js 中创建 JWT：

const jwt = require('jsonwebtoken');

const payload = { user_id: 123 };
const secret = 'my_secret_key';

const token = jwt.sign(payload, secret);
console.log(token);

在上面的代码中，我们使用 jsonwebtoken 创建了一个 JWT。我们指定了负载（即 payload）和密钥（即 secret）。jwt.sign 函数将负载和密钥作为参数，并返回一个 JWT。

现在，我们可以使用以下代码验证 JWT：

-- -------------------- ---- -------
----- --- - ------------------------

----- ----- - -------------------------------------------------------------------------------------------------------------------------------
----- ------ - ----------------

----------------- ------- ----- -------- -- -
  -- ----- -
    -------------------
  - ---- -
    ---------------------
  -
---

在上面的代码中，我们使用 jsonwebtoken 验证了 JWT。我们指定了 JWT 和密钥。jwt.verify 函数将 JWT 和密钥作为参数，并在回调函数中返回一个解码的负载。

将 JWT 存储在 Cookie 中

在某些情况下，我们可能希望将 JWT 存储在 Cookie 中，而不是在请求头中。这可以通过将 JWT 作为 Cookie 的值来实现。

以下是一个示例代码，将 JWT 存储在 Cookie 中：

-- -------------------- ---- -------
----- --- - ------------------------
----- ------- - -------------------
----- ------------ - -------------------------

----- --- - ----------
------------------------

----- ------ - ----------------

----------------- ----- ---- -- -
  ----- ------- - - -------- --- --
  ----- ----- - ----------------- --------
  ----------------- ------ - --------- ---- ---
  ---------------- -- ---------------
---

--------------------- ----- ---- -- -
  ----- ----- - ----------------
  ----------------- ------- ----- -------- -- -
    -- ----- -
      -------------------------------------
    - ---- -
      ------------------ ---- ---------------------
    -
  ---
---

---------------- -- -- -
  ------------------- ------- -- ---- -------
---

在上面的代码中，我们使用了 cookie-parser 中间件来解析 Cookie。我们在 /login 路径上创建了一个 JWT，并将其存储在名为 jwt 的 Cookie 中。在 /protected 路径上，我们从 Cookie 中获取 JWT，并验证它。如果 JWT 有效，则返回欢迎消息。否则，返回未经授权的错误消息。

结论

在本文中，我们详细探讨了在 Node.js 中实现 JWT 认证的方法。我们使用了 jsonwebtoken 库来创建和验证 JWT，并演示了如何将 JWT 存储在 Cookie 中。使用 JWT 可以增强应用程序的安全性，特别是在单页应用程序中。希望本文对您有所帮助。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/67416a92d804c76130552223