仓库:https://github.com/mikenicholson/passport-jwt
1.简介
使用JSON Web令牌进行身份验证的Passport策略 。
该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。
注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt
2.安装
npm install passport-jwt
3.用法
3.1 配置
JWT身份验证策略的构造如下:
new JwtStrategy(options, verify)
options
是一个对象文字,其中包含用于控制如何从请求中提取令牌或验证令牌的选项。
secretOrKey
是包含用于验证令牌签名的秘密(对称)或PEM编码的公共密钥(非对称)的字符串或缓冲区。除非secretOrKeyProvider
提供,否则为必填项。secretOrKeyProvider
是采用格式的