简介
Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 (推荐学习:laravel开发)
JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。
安装依赖项。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
当用户登录时,后端会创建签名令牌并将其作为响应返回
客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求
登录时token
/** * @route POST api/users/login * @desc 用户登录接口 * @access 都可访问 */router.post('/login', async ctx => { //...获取数据 验证数据省略 const payload = { name: user.name, email, avatar: user.avatar }; //生成token const token = jwt.sign(payload, config.secretKey, { expiresIn: 3600 //存活时间 }); ctx.status = 200; ctx.body = { message: '验证成功', token: 'Bearer ' + token }})注: 'Bearer '中间必须有个空格,大小写也区分…
登录解析Token
/** * @route GET api/users/current * @desc 获取用户信息 * @access 私密接口 */ //poassport.authenticate 则加入了认证权限,会调用 passport.js中router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{//获取 passport.js 中的返回值,去除密码并将结果返回到客户端 const {password,...userInfo}=ctx.state.user._doc; ctx.body=userInfo;})//app.jsconst passport = require('koa-passport');app.use(passport.initialize())app.use(passport.session())//调用 passport.js 并将passport传入require('./config/passport')(passport);config/passport.js
const config=require('./default');const JwtStrategy = require('passport-jwt').Strategy, ExtractJwt = require('passport-jwt').ExtractJwt;const opts = {}opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();opts.secretOrKey = config.secretKey;// const User=require('../models/User');const mongoose=require('mongoose');const User=mongoose.model('users');module.exports=passport=>{ passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{ //jwt_payload 返回的是登录时返回的数据 即payload const user=await User.findOne(jwt_payload.id); if(user){ done(null,user); }else{ done(null,false); } }))}ps. 这是用户登录模板完整代码
app.js
const Koa=require('koa');const KoaRouter=require('koa-router');const bodyParser=require('koa-bodyparser');const mongoose=require('mongoose');//const config=require('./config/default')const passport = require('koa-passport');//配置文件 这里就不单独抽离const config={mogoUrl:'mongodb://localhost/koaTest', secretKey:'sercretKey',}const router=new KoaRouter();const app=new Koa();app.use(bodyParser());//初始化 passportapp.use(passport.initialize())app.use(passport.session())//连接数据库mongoose.connect(config.mogoUrl,{ useNewUrlParser:true}).then(res=>{ console.log('mongoose connectd...');}).catch(error=>{ console.log(error)})//引入 user.jsconst user=require('./routes/api/user');require('./config/passport')(passport);//配置路由地址router.use('/api/users',user);//配置路由app.use(router.routes()).use(router.allowedMethods());const port=process.env.PORT||5000;//监听端口app.listen(port,()=>{ console.log(`listing at ${port}`)})routes/api/user.js
var Router = require('koa-router');var router = new Router();const User = require('../../models/User')const bcrypt = require('bcryptjs');const tools = require('../../config/tools')const jwt = require('jsonwebtoken'); //token 认证const config = require('../../config/default');const passport=require('koa-passport');/** * @route POST api/users/login * @desc 用户登录接口 * @access 都可访问 */router.post('/login', async ctx => { const { email, password } = ctx.request.body; const findResult = await User.find({ email }); const user = findResult[0]; if (findResult.length === 0) { //表示不存在该用户 ctx.status = 404; ctx.body = { message: '该用户不存在' }; return; } //验证密码是否正确 const verify = bcrypt.compareSync(password, user.password); if (verify) { //密码正确 const payload = { name: user.name, email, avatar: user.avatar }; //生成token const token = jwt.sign(payload, config.secretKey, { expiresIn: 3600 }); ctx.status = 200; ctx.body = { message: '验证成功', token: 'Bearer ' + token } } else { ctx.status = 500; ctx.body = { message: '密码错误' }; }})/** * @route GET api/users/current * @desc 获取用户信息 * @access 私密接口 */router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{ const {password,...userInfo}=ctx.state.user._doc; ctx.body=userInfo;})module.exports = router.routes();
