passport策略之passport-jwt使用jwt保护API

于 2021-03-20 18:06:20 发布
阅读量725 收藏 1
点赞数
分类专栏: node.js # passport 文章标签: jwt js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27868061/article/details/115031960
版权
本文介绍了如何使用Passport-JWT模块在Node.js应用中实施JSON Web Tokens(JWT)来保护API。内容包括JWT策略的简介、安装步骤、配置方法,特别是从请求中提取JWT的各种方式,以及如何在认证过程中使用JWT。文中还提供了示例代码以展示如何创建自定义提取器和使用内置提取器。
摘要由CSDN通过智能技术生成

仓库:https://github.com/mikenicholson/passport-jwt

 

1.简介

 

使用JSON Web令牌进行身份验证的Passport策略 。

该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。

注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt

 

2.安装

 

npm install passport-jwt

 

3.用法

 

3.1 配置

 

JWT身份验证策略的构造如下:

new JwtStrategy(options, verify)

options 是一个对象文字,其中包含用于控制如何从请求中提取令牌或验证令牌的选项。

  • secretOrKey是包含用于验证令牌签名的秘密(对称)或PEM编码的公共密钥(非对称)的字符串或缓冲区。除非secretOrKeyProvider提供,否则为必填项。
  • secretOrKeyProvider是采用格式的
最低0.47元/天 解锁文章
crayon-shin-chan
关注
专栏目录
博客
spring源码解析之从AbstractApplicationContext#refresh()初始化单例过程看Bean的创建过程
10-16 1313
1.简介AbstractApplicationContext#refresh()方法的最后一步是初始化所有单例 /** * 完成此上下文的bean工厂的初始化,初始化所有剩余的单例bean。 * @param beanFactory */ protected void finishBeanFactoryInitialization(ConfigurableListableBeanFactory beanFactory) { /** 为此上下文初始化转换服务{@link.
博客
spring源码解析之ConfigurationClassPostProcessor对@Configuration注解的处理
10-14 1505
1.简介之前讨论过,spring框架在读取配置类Bean定义时,会预先注册一系列BeanDefinitionRegistryPostProcessor、BeanPostProcessor用来处理@Configuration、@Autowired等注解其中ConfigurationClassPostProcessor就是用来处理@Configuration注解,读取配置类,注册配置的Bean定义。2.继承结构实现了BeanDefinitionRegistryPo...
博客
spring源码解析之注解配置后处理器对@Configuration、@Autowired、@Value、@Inject、@PreDestroy、@PostConstruct等注解的处理
10-14 1470
1.简介spring框架在从配置类中读取bean定义时,会对一些注解进行处理,比如遇到@Configuration注解,需要读取配置类中@Bean注解的方法,定义为Bean,遇到@Autowired注解,需要自动装配依赖。这些都是通过BeanDefinitionRegistryPostProcessor、BeanPostProcessor等后处理器来实现的1.1AnnotatedBeanDefinitionReaderAnnotatedBeanDefinitionRe...
博客
spring源码解析之AnnotationConfigWebApplicationContext#loadBeanDefinitions()方法加载BeanDefinition过程
10-13 1932
1.简介AnnotationConfigWebApplicationContext是常用的上下文容器类,在spring boot没有流行的时候,以前用tomcat在web.xml配置spring容器时,如果使用Java注解的配置类,一般都会使用这个上下文类顾名思义,AnnotationConfig代表注解配置,Web代表具有web功能,可以访问ServletContext。这是这个上下文的基本功能。之前在spring源码解析之AbstractApplicationContext#..
博客
spring源码解析之AbstractApplicationContext#refresh()方法刷新上下文过程
10-12 836
1.简介方法的定义 /** * 加载或刷新配置的持久性表示形式,它可能来自基于Java的配置,XML文件,属性文件,关系数据库模式或其他格式。 * 由于这是一种启动方法,因此,如果失败,则应销毁已创建的单例,以避免资源悬空。 * 换句话说,在调用此方法之后,应实例化所有单例或根本不实例化。 * @throws BeansException 如果无法初始化bean工厂 * @throws IllegalStateException 如果已经初始化并且多次刷新.不支持尝.
博客
nginx 配置SPA应用路由前缀
04-13 503
try_files 的最后一个回退项目也必须有前缀,这样才能再次匹配这个 block。用 alias 改变当前目录。路由匹配要使用 ^~
博客
记一个 react 配置路由前缀问题
04-13 1058
react 配置路由前缀需要注意两点。
博客
android入门之 Support Library
11-07 944
开发支持多个 API 版本的应用时,需要一种方法在早期版本的 Android 上提供更新的功能,或者优雅地回退到等效功能。可以利用支持库来提供兼容层,而不是构建代码来处理平台的早期版本。支持库提供标准框架 API 中不可用的其他便利类和功能,以便更轻松地开发和支持更多设备。Android 支持库最初是一个用于应用程序的二进制库,现已发展成为一套用于应用程序开发的库。许多这些库现在是应用程序开发的一部分,即使不是必需的,也是强烈推荐的。
博客
记一个 Europe/Pari 时区冬令时从+2:00变成+1:00问题
10-31 448
而由于冬令时,Europe/Paris 变成了+1:00,早上10:00对应的+8:00区的下午五点。最后发现,之前Europe/Paris 是 +2:00,早上10:00对应的+8:00区的下午四点。代码里写死了时区 Europe/Paris ,而且时间点都是以文字时区为准。但是今天发现,在本地对应的时间没有运行。
博客
Linux入门之使用 dmesg 查看引导日志
10-29 2081
在许多 Linux 系统上,引导过程会生成特别密集的内核消息流。许多管理问题与引导过程中是否成功枚举所需的硬件设备有关Linux 将消息缓冲区的启动后副本存储在/var/log/dmesg或类似的安全系统位置。最初启动时,计算机系统会将其内核加载到内存中。在这个阶段,内核中的设备驱动程序被设置为驱动相关硬件。这样的驱动程序,以及内核中的其他元素,可能会产生输出消息,报告模块和参数的值。引导过程通常以这样的速度:在可以阅读/消化它们之前,消息从屏幕顶部滚动出来。(
博客
记一个 Nvidia Control Panel 打不开的问题
10-21 3059
Nvidia Control Panel 打不开,找到了应用点击没反应。
博客
make入门之编写 makefile
10-16 716
Makefile 包含五种内容:显式规则、 隐式规则、变量定义、指令和注释。显式规则:何时及如何重新制作目标。列出了依赖的先决条件,提供创建或更新目标的配方。隐式规则:何时及如何根据文件名重新制作目标。描述如何依赖于名称与目标相似的文件。变量定义:为变量指定文本字符串值,变量可以替换到文本中。指令:make在读取 makefile 时执行特殊操作 的指令。#:在makefile 的一行中开始注释。它和该行的其余部分被忽略,deferreddeferred。
博客
node.js入门之 mac os下安装 nvm
10-09 337
安装脚本与 linux 下一样编辑 ~/.zshrc。
博客
mac os入门之安装 brew
10-09 256
​Homebrew 安装了Apple(或 Linux 系统)不需要的东西。​Homebrew 将软件包安装到自己的目录,然后将文件符号链接到/usr/localHomebrew 不会在其目录之外安装文件,可以将 Homebrew 安装放置喜欢的任何位置。
博客
android入门之使用 adb 进行屏幕截图
10-05 815
在 shell 里进行截图,保存到 sdcard。下载截图到计算机当前目录。
博客
node.js实战之使用 jsdom
10-05 2071
jsdom 是许多 web 标准的纯 JavaScript 实现,特别是 WHATWG DOM和HTML标准。该项目的目标是模拟足够多的 Web 浏览器子集,以用于测试和抓取真实世界的 Web 应用程序。最新版本的 jsdom 需要 Node.js v14 或更高版本。
博客
Linux入门之使用 top 查看系统进程
09-28 766
top命令显示系统上正在运行的进程的实时列表。还显示有关系统正常运行时间、当前 CPU 和内存使用情况和正在运行的进程总数的附加信息并允许执行诸如排序列表或终止进程等操作。
博客
Linux入门之使用 ps 查看系统进程
09-28 588
ps命令允许显示有关正在运行的进程的信息。它从/proc文件系统中的虚拟文件中读取进程信息。它会生成一个静态列表,即执行命令时正在运行的内容的快照。如果想要不断更新的正在运行的进程列表,请改用top命令或系统监视器应用程序。
博客
cloudflare入门之附加 cookie
09-26 1867
Cloudflare 使用 cookie 来最大化网络资源、管理流量并保护网站免受恶意流量的侵害。
博客
cloudflare入门之 /cdn-cgi/ 端点
09-26 1707
将域添加到 Cloudflare时,Cloudflare 会向该域添加一个/cdn-cgi/端点此端点由 Cloudflare 管理。它不能被修改或定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值