簡介
Passport是一個Node.js中間件,它提供了易於實現的各種不同的請求身份驗證策略。 預設情況下,它將使用者物件儲存在會話中。 (推薦學習:laravel開發)
JSON Web令牌是一種身分驗證標準,透過在有助於識別登入使用者的請求中指派和傳遞加密令牌,而不是將使用者儲存在伺服器上的會話中並建立cookie來運作。 它有不同的集成,包括Node.js模組。
安裝相依性。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
當使用者登入時,後端會建立簽章令牌並將其作為回應傳回
客戶端在本地保存令牌(通常在localStorage中),並在每個需要身份驗證的後續請求中將其發回
所有需要身份驗證的請求都會透過中間件檢查提供的令牌,並且只有在驗證令牌時才允許請求
登入時token
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
//...获取数据 验证数据省略
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600 //存活时间
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
})註: 'Bearer '中間必須有個空格,大小寫也區分…
登入解析Token
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
//poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//调用 passport.js 并将passport传入
require('./config/passport')(passport);config/passport.js
const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
//jwt_payload 返回的是登录时返回的数据 即payload
const user=await User.findOne(jwt_payload.id);
if(user){
done(null,user);
}else{
done(null,false);
}
}))
}ps. 這是使用者登入範本完整程式碼
#app.js
const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 这里就不单独抽离
const config={
mogoUrl:'mongodb://localhost/koaTest',
secretKey:'sercretKey',
}
const router=new KoaRouter();
const app=new Koa();
app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())
//连接数据库
mongoose.connect(config.mogoUrl,{
useNewUrlParser:true
}).then(res=>{
console.log('mongoose connectd...');
})
.catch(error=>{
console.log(error)
})
//引入 user.js
const user=require('./routes/api/user');
require('./config/passport')(passport);
//配置路由地址
router.use('/api/users',user);
//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//监听端口
app.listen(port,()=>{
console.log(`listing at ${port}`)
})routes/api/user.js
var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')
const jwt = require('jsonwebtoken'); //token 认证
const config = require('../../config/default');
const passport=require('koa-passport');
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
const {
email,
password
} = ctx.request.body;
const findResult = await User.find({
email
});
const user = findResult[0];
if (findResult.length === 0) {
//表示不存在该用户
ctx.status = 404;
ctx.body = {
message: '该用户不存在'
};
return;
}
//验证密码是否正确
const verify = bcrypt.compareSync(password, user.password);
if (verify) {
//密码正确
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
} else {
ctx.status = 500;
ctx.body = {
message: '密码错误'
};
}
})
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
module.exports = router.routes();以上是laravel的passport和jwt的差別的詳細內容。更多資訊請關注PHP中文網其他相關文章!
Laravel的多功能性:從簡單站點到復雜系統Apr 13, 2025 am 12:13 AM選擇Laravel開發項目是因為其靈活性和強大功能適應不同規模和復雜度的需求。 Laravel提供路由系統、EloquentORM、Artisan命令行等功能,支持從簡單博客到復雜企業級系統的開發。
Laravel(PHP)與Python:開發環境和生態系統Apr 12, 2025 am 12:10 AMLaravel和Python在開發環境和生態系統上的對比如下:1.Laravel的開發環境簡單,僅需PHP和Composer,提供了豐富的擴展包如LaravelForge,但擴展包維護可能不及時。 2.Python的開發環境也簡單,僅需Python和pip,生態系統龐大,涵蓋多個領域,但版本和依賴管理可能複雜。
Laravel和後端:為Web應用程序提供動力邏輯Apr 11, 2025 am 11:29 AMLaravel是如何在後端邏輯中發揮作用的?它通過路由系統、EloquentORM、認證與授權、事件與監聽器以及性能優化來簡化和增強後端開發。 1.路由系統允許定義URL結構和請求處理邏輯。 2.EloquentORM簡化數據庫交互。 3.認證與授權系統便於用戶管理。 4.事件與監聽器實現松耦合代碼結構。 5.性能優化通過緩存和隊列提高應用效率。
為什麼Laravel如此受歡迎?Apr 02, 2025 pm 02:16 PMLaravel受歡迎的原因包括其簡化開發過程、提供愉快的開發環境和豐富的功能。 1)它吸收了RubyonRails的設計理念,結合PHP的靈活性。 2)提供瞭如EloquentORM、Blade模板引擎等工具,提高開發效率。 3)其MVC架構和依賴注入機制使代碼更加模塊化和可測試。 4)提供了強大的調試工具和性能優化方法,如緩存系統和最佳實踐。
django或laravel哪個更好?Mar 28, 2025 am 10:41 AMDjango和Laravel都是全棧框架,Django適合Python開發者和復雜業務邏輯,Laravel適合PHP開發者和優雅語法。 1.Django基於Python,遵循“電池齊全”哲學,適合快速開發和高並發。 2.Laravel基於PHP,強調開發者體驗,適合小型到中型項目。
哪個是更好的PHP或Laravel?Mar 27, 2025 pm 05:31 PMPHP和Laravel不是直接可比的,因為Laravel是基於PHP的框架。 1.PHP適合小型項目或快速原型開發,因其簡單直接。 2.Laravel適合大型項目或高效開發,因其提供豐富功能和工具,但學習曲線較陡,性能可能不如純PHP。
Laravel是前端還是後端?Mar 27, 2025 pm 05:31 PMlaravelisabackendframeworkbuiltonphp,設計ForweBapplicationDevelopment.itfocusessonserver-sideLogic,databasemagemention和Applicationstructure和CanBeintegratedWithFrontendTechnologiesLikeLikeVue.jsorreActeReacterVue.jsorreActforforfull-stackDevefloct。
如何在Laravel中創建和使用自定義刀片指令?Mar 17, 2025 pm 02:50 PM本文討論了Laravel中的創建和使用自定義刀片指令以增強模板。它涵蓋了定義指令,在模板中使用它們,並在大型項目中管理它們,強調了改進的代碼可重複性和R等好處
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
