JWT知识点以及在koa中的使用(jsonwebtoken,koa-jwt)

最新推荐文章于 2024-05-14 11:21:20 发布
最新推荐文章于 2024-05-14 11:21:20 发布
阅读量997 收藏 3
点赞数
分类专栏: JavaScript web前端 文章标签: koa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37068028/article/details/100041546
版权

1. 什么是JWT

  • JSON Web Token 是一个开放标准(RFC 7519)
  • 定义了一种紧凑且独立的方式,可以将各方之间的信息作为JSON对象进行安全传输
  • 该信息可以验证和信任,因为是经过数字签名的

2. JWT构成

'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiemoiLCJpYXQiOjE1NjY1Mjc1ODB9.zp0xQbQQcK-xn7wDXFBEi64sNPqnhDCNCLh0QyqP8zI'
  1. 头部(Header)
  2. 有效载荷(Payload)
  3. 签名(Signature)

使用的是base64UrlEncode编码

2.1 头部
  • typ: token的类型,这里固定位JWT
  • alg:使用的hash算法,例如:HMAC SHA256 或者RSA
2.2 有效载荷
  • 存储需要传递的信息,例如用户名
  • 还包含元数据,如过期时间,发布人
  • 与Header不同,Payload可以加密
2.3 签名
  • 对Header和Payload部分进行签名(加密 )
  • 保证Token在传输的过程中没有被篡改或者损坏

3 koa中操作jwt

3.1 安装jsonwebtoken
npm i jsonwebtoken -S
3.2 jsonwebtoken签名
const jwt = require('jsonwebtoken')
const token = jwt.sign({name: 'zj'}, 'secret')
// 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiemoiLCJpYXQiOjE1NjY1Mjc1ODB9.zp0xQbQQcK-xn7wDXFBEi64sNPqnhDCNCLh0QyqP8zI'
3.3 jsonwebtoken验证
const sign = jwt.verify(token, 'secret')
// { name: 'zj', iat: 1566527580 }
3.4 自定义jwt中间件
const jsonwebtoken = require('jsonwebtoken')
const auth = async (ctx, next) => {
	const { authorization = '' } = ctx.request.header
	const token = authorization.replace('Bearer ', '')
	try {
		const user = jsonwebtoken.verify(token, secret)
		ctx.state.user = user
	} catch (e) {
		ctx.throw(401, e.message)
	}
	await next()
}
...
router.del('/:id', auth, del)
3.5 使用koa-jwt中间件代替自定义jwt中间件
const jwt = require('koa-jwt')
const auth = jwt({secret})
...
router.del('/:id', auth, del)
3.6 登录返回token
// 登录接口
...
const token = jsonwebtoken.sign({name,  _id}, secret, {expiresIn: '1d'}) // expiresIn 过期时间1天
ctx.body = { token }
3.7 验证登录人与jwt信息是否一致
async checkOwner (ctx, next) {
    if (ctx.params.id !== ctx.state.user._id) {
        ctx.throw(403, '没有权限')
    }
    await next()
}
...
router.del('/:id', auth, checkOwner, del)
虚年
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa 使用 Json Web TokenJWT)的解决方案
u012925833的博客
09-21 2724
1. 依赖 jsonwebtoken 用于签发、解析 token koa-jwt 用于路由权限控制 koa-bodyparser 用于解析 post 数据 2. 创建一个简单的 Token 获取与验证机制 2.1 获取 Token 引入 jsonwebtoken 库,可以根据传入的 json 字符串生成一个 token 信息。客户端可以将这个 token 托管于用户浏览器的 localStro...
koa-jwt-login:使用json web令牌作为身份认证
02-03
在提供的`koa-jwt-login-master`压缩包文件,你可以找到一个完整的示例应用,包含了以上所述的功能。通过研究和修改这些代码,你能够更好地理解`Koa`和`JWT`如何协同工作,为你的Web应用提供安全的登录认证功能。
koa-jwt + jsonwebtoken 完成用户鉴权功能
高先生的猫
12-14 1115
使用 koa-jwt + jsonwebtoken 完成用户鉴权功能。 项目地址:https://github.com/Ewall1106/mall 安装 首先我们安装 koa-jwtjsonwebtoken这两个 npm 包。 $ npm install koa-jwt jsonwebtoken --save 先明确一下两者的关系:koa-jwt 是负责对 token 进行验证的,而 jsonwebtoken 是负责生成 token 的。 JWT 鉴权 在 app.js 引入..
jsonwebtoken&&koa-jswt
TZOF_的博客
05-20 307
jsonwebtoken&&koa-jswt jwt 作用:鉴权。 代替了 cookies session jwt特点 (1)JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。 (2)JWT 不加密的情况下,不能将秘密数据写入 JWT。 (3)JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数。 (4)JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程废止某个 token,或者
koa2 + jsonwebtoken + koa-jwt:实现node token验证
最新发布
weixin_44384273的博客
05-14 556
koa2 + jsonwebtoken + koa-jwt:实现node token验证
koa框架jwt使用jsonwebtoken
weixin_44206947的博客
03-05 1688
一、安装jsonwebtokenkoa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtokenkoa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
park-koa-jwtJWTKoa游乐场
02-03
游乐场-koa-jwt 由。 与JWT合作的Koa游乐场。 发展历程 克隆仓库 $ git clone https://github.com/robertoachar/playground-koa-jwt.git 安装依赖项 $ npm install 运行脚本 行动 用法 开始开发模式 npm start ...
koa-auth-jwt:使用JWTKoa身份验证间件
04-30
否则,将使用jwt的解码数据填充对象。 安装 $ npm install koa-auth-jwt 用法 var auth = require ( 'koa-auth-jwt' ) ; // register unsecured routes here app . use ( auth ( { secret : process . env . ...
koa+jwt实现token验证与刷新功能
01-01
使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文,我们将深入探讨如何在Koa2服务端使用JSON Web TokenJWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架,...
login_push:vue + koa2 + jwt实现单点登录+ todolist增删改查
02-04
Vue + Koa2使用jwt实现单点登录 :wrapped_gift: 2018-12-17 本次更新README主要是把挂掉的图连接补上 从我个人角度来说,我还是蛮喜欢这样的全栈项目的,实践性很足,不一定要看我的代码,完全可以直接去写一个类似的todo,虽然页面上看起来很简单,但是存在很多知识点 jsonwebtoken如何实际运用? 单点登录路由的控制 如何使用koa2出一个让自己满意的后台开发环境 了解mongodb ,完成入门,了解大致api的使用 前端Vue React等等自己喜欢就好,写的多了,自然会越来越熟练 怎么运行? 需要环境:npm安装并启动的mongodb (环境有问题是肯定启动不起来的)
koa2使用jsonwebtoken生成token
qq_44472790的博客
11-06 591
koa项目安装jsonwebtoken yarn add jsonwebtoken -D 简单实现一个登录成功并且生成token返回 controller\user.js文件 /* 当前文件为user接口系列的业务逻辑层 */ const { User } = require('../models'); //jsonwebtoken引入 const jwt = require('jsonwebtoken'); const { findOne, } = require('./crudUtil')
(转)JWT(JSON Web Token) ——教程
CaseyWei
09-22 439
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 ses
推荐使用Koa-JWT,安全的Koa间件实现JWT验证
gitblog_00063的博客
05-14 495
推荐使用Koa-JWT,安全的Koa间件实现JWT验证 jwtKoa middleware for validating JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jwt2/jwt 在构建现代Web应用时,确保用户数据的安全是至关重要的。Koa-JWT是一个强大的Koa间件,用于验证JSON Web Tokens(JWT),以保护...
(转)koa-jwt——使用详解
CaseyWei
09-23 1922
简介 github 原文翻译 koa-jwt 主要提供路有权限控制的功能,它会对需要限制的资源请求进行检查 token 默认被携带在Headers 的名为Authorization的键值对koa-jwt也是在该位置获取token 的 也可以使用Cookie来提供令牌 app.use(jwt( { secret: 'shared-secret', passthrough:true })) 通过添加一个passthrough选项来保证始终传递到下一
(转)Koa 使用 JsonWebTokenJWT)的解决方案
CaseyWei
09-24 429
1. 依赖 jsonwebtoken 用于签发、解析 token koa-jwt 用于路由权限控制 koa-bodyparser 用于解析 post 数据 2. 创建一个简单的 Token 获取与验证机制 导入模块 npm install jsonwebtoken npm install koa-jwt npm install koa-bodyparser 2.1 获取 Token 引入 jsonwebtoken 库,可以根据传入的 json 字符串生成一个 token 信息。客户端可以.
koa--jwt-cookie 授权
冷月心的博客
10-19 653
koa--jwt-cookie 授权
koa2项目jwt结合jsonwebtoken进行加密和验签
黎小小的博客
11-30 806
koa-generator快速生成koa项目 koa2 admin-servernpm run dev启动服务。
JSON Web Token实战篇——基于koa开发WEB后台认证机制
雨巷的博客
11-01 3787
今天来说说JSON Web TokenJSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。关于它的介绍,可以看阮一峰的这篇文章JSON Web Token 入门教程 工作流程 这里直接使用官网的图 知道了JWT的原理后,我们来看一下如何基于koa开发web后台认证机制: 这里,我们使用jsonwebtoken模块,需要在项目添加jsonwebtoken模块 npm ...
koa jwt token
10-22
Koa JWT Token是一种基于JSON Web TokenJWT)的身份验证机制,它使用node-jsonwebtoken库实现token验证。JWT是一种开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。在Koa应用程序,我们可以使用koa-jwt间件来简化token验证的实现。通过使用koa-jwt,我们可以在全局或局部指定路由鉴权,以确保只有经过身份验证的用户才能访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值