// 引入解析 token 的中间件
const {
expressjwt: expressjwt
} = require('express-jwt')
app.use(expressjwt({
secret: jwtSecretKey, //自己之前定义的密钥
algorithms: ['HS256'] //不加会报错(这里具体用什么值我还不太了解,本篇重点不在此)
}).unless({
path: ['/login'] //除了这个地址,其他的URL都需要验证token
}));
如何获取token被解析后的值呢?
重点是这个属性:req.auth
token被express-jwt解析后,会自动将解析好的内容放到请求中的auth属性上。(不同版本可能属性名不同)
我们也可以通过打印请求console.log(req)的方法,了解到token被解析后的内容具体被放到了哪个属性上。