js教程

如何使用 JWT（JSON Web 令牌）在 React 中實現身份驗證

DDD

Jan 13, 2025 pm 02:26 PM

How to Implement Authentication in React Using JWT (JSON Web Tokens)

驗證是許多 Web 應用程式的關鍵部分，保護 React 中的路由需要了解令牌（例如 JSON Web 令牌 (JWT)）的工作原理。 JWT 可讓您在用戶端和伺服器之間安全地傳輸訊息，這對於在現代 Web 應用程式中實現使用者驗證特別有用。在本文中，我們將學習如何使用 JWT 在 React 中實現身份驗證。

什麼是智威湯遜？

JSON Web 令牌 (JWT) 是緊湊的 URL 安全令牌，用於表示雙方之間的聲明。 JWT 是單頁應用程式 (SPA) 中身份驗證的熱門選擇，因為它輕量級、無狀態且易於實現。

典型的 JWT 由三個部分組成：
1.標頭： 包含有關令牌的元數據，包括簽章演算法。
2. Payload： 包含您想要傳輸的聲明（資料），例如使用者資訊。
3.簽名： 用於驗證寄件者確實是其所說的人，並確保訊息在此過程中沒有被更改。

在 React 中實作 JWT 身份驗證的步驟

1。後端設定 (Node.js Express JWT)

安裝所需的依賴項：express、jsonwebtoken、bcryptjs。
設定一個簡單的 Express 伺服器並建立用於登入和受保護資料存取的路由。
成功登入後產生 JWT 令牌。後端程式碼範例（Node.js Express JWT）：

const express = require('express');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
const app = express();
const users = [{ username: 'test', password: 'a$...' }]; // Example user data

app.use(express.json());

app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Verify user credentials
  const user = users.find(u => u.username === username);
  if (user && bcrypt.compareSync(password, user.password)) {
    const token = jwt.sign({ username: user.username }, 'secretKey', { expiresIn: '1h' });
    return res.json({ token });
  } else {
    return res.status(401).send('Invalid credentials');
  }
});

app.listen(5000, () => console.log('Server running on port 5000'));

2。前端設定（React JWT）：

使用 React 的 useState 和 useEffect 鉤子來管理身份驗證狀態。
成功登入後將 JWT 令牌儲存在本機儲存或 cookie 中。
使用 JWT 令牌向後端 API 發出經過驗證的請求。前端程式碼範例（React JWT）：

import React, { useState } from 'react';
import axios from 'axios';

function Login() {
  const [username, setUsername] = useState('');
  const [password, setPassword] = useState('');

  const handleLogin = async (e) => {
    e.preventDefault();
    try {
      const response = await axios.post('http://localhost:5000/login', { username, password });
      localStorage.setItem('token', response.data.token); // Store the JWT
      alert('Login successful');
    } catch (error) {
      alert('Login failed');
    }
  };

  return (

); } function Dashboard() { const [data, setData] = useState([]); useEffect(() => { const token = localStorage.getItem('token'); if (token) { axios.get('http://localhost:5000/protected', { headers: { Authorization: `Bearer ${token}` } }) .then(response => setData(response.data)) .catch(error => console.error(error)); } }, []); return (

Protected Dashboard

{JSON.stringify(data, null, 2)}

); }

3。保護路線：

使用 React Router 建立需要驗證的私有路由。
在允許存取受保護的路由之前檢查 JWT 令牌是否存在。例子：

const PrivateRoute = ({ component: Component, ...rest }) => {
  const token = localStorage.getItem('token');
  return (
    <route render="{props"> token ? <component></component> : <redirect to="/login"></redirect>}
    />
  );
};
</route>

結論
在 React 中實現 JWT 身份驗證是一個簡單的過程，涉及建立安全後端、在成功登入時產生令牌以及管理 React 中的身份驗證狀態。 JWT 提供了一種可擴展且無狀態的方式來管理現代 Web 應用程式中的身份驗證。

以上是如何使用 JWT（JSON Web 令牌）在 React 中實現身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript應用程序：從前端到後端May 04, 2025 am 12:12 AM

JavaScript可用於前端和後端開發。前端通過DOM操作增強用戶體驗，後端通過Node.js處理服務器任務。 1.前端示例：改變網頁文本內容。 2.後端示例：創建Node.js服務器。

Python vs. JavaScript：您應該學到哪種語言？May 03, 2025 am 12:10 AM

選擇Python還是JavaScript應基於職業發展、學習曲線和生態系統：1)職業發展：Python適合數據科學和後端開發，JavaScript適合前端和全棧開發。 2)學習曲線：Python語法簡潔，適合初學者；JavaScript語法靈活。 3)生態系統：Python有豐富的科學計算庫，JavaScript有強大的前端框架。

JavaScript框架：為現代網絡開發提供動力May 02, 2025 am 12:04 AM

JavaScript框架的強大之處在於簡化開發、提升用戶體驗和應用性能。選擇框架時應考慮：1.項目規模和復雜度，2.團隊經驗，3.生態系統和社區支持。

JavaScript，C和瀏覽器之間的關係May 01, 2025 am 12:06 AM

引言我知道你可能會覺得奇怪，JavaScript、C 和瀏覽器之間到底有什麼關係？它們之間看似毫無關聯，但實際上，它們在現代網絡開發中扮演著非常重要的角色。今天我們就來深入探討一下這三者之間的緊密聯繫。通過這篇文章，你將了解到JavaScript如何在瀏覽器中運行，C 在瀏覽器引擎中的作用，以及它們如何共同推動網頁的渲染和交互。 JavaScript與瀏覽器的關係我們都知道，JavaScript是前端開發的核心語言，它直接在瀏覽器中運行，讓網頁變得生動有趣。你是否曾經想過，為什麼JavaScr