要在 Node.js 中使用 API Key 进行权限验证,你可以使用 express-jwt 中间件。以下是一个示例:
首先,安装 express-jwt 库:
npm install express-jwt
然后,在你的 Express 应用程序中,创建一个中间件来验证 API Key。你可以使用中间件来实现此功能。例如,使用 express-jwt 中间件来验证 JWT。首先,使用 npm 安装 express-jwt 库:
npm install express-jwt
然后,在你的 Express 应用程序中,添加以下代码:
const express = require('express');
const app = express();
const jwt = require('jsonwebtoken');
const expressJwt = require('express-jwt');
// 设置路由
app.post('/protected', expressJwt({ secret: 'your-secret' }), (req, res) => {
// 检查用户是否已登录
const token = req.headers['x-access-token'];
if (!token) {
res.status(401).send({ message: '未授权' });
} else {
const decodedToken = jwt.verify(token, 'your-secret');
// 获取用户信息
const user = decodedToken.user;
res.send({ message: '已授权', user });
}
});
app.listen(3000, () => {
console.log('服务已启动,访问地址为 http://localhost:3000/');
});
在上面的代码中,使用 express-jwt 中间件来验证 JWT。在路由处理程序中,首先检查请求头中是否存在 x-access-token 字段,如果存在,则对其进行解码和验证。如果验证成功,则获取用户信息并将其发送给客户端。如果验证失败,则返回 401 状态码,表示未授权。
请注意,上述示例中的 your-secret 是一个示例密钥,你需要将其替换为实际的密钥。另外,上述示例仅提供了一个基本的权限验证和授权机制,你可以根据自己的需求进行扩展和修改。