学习使用JWT和Passport身份验证

最新推荐文章于 2024-07-19 10:44:51 发布
最新推荐文章于 2024-07-19 10:44:51 发布
阅读量4.9k 收藏 13
点赞数 3
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37674616/article/details/87898576
版权
本文介绍了如何在Node.js应用中结合Koa2和Mongoose实现基于Passport和JWT的身份验证。Passport作为中间件,用于处理多种身份验证策略,而JWT则通过生成和验证加密令牌来处理用户认证。在用户登录时,服务器生成JWT并返回给客户端,客户端保存令牌并在后续请求中携带以完成身份验证。
摘要由CSDN通过智能技术生成

原文地址
注:需要手段才能访问…,本文基于koa2+mongoose 实现

简介

  • Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。
  • JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。

安装依赖项。

npm install --save koa-passport  passport-jwt jsonwebtoken

流程

  • 当用户登录时,后端会创建签名令牌并将其作为响应返回
  • 客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
  • 所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求

登录时token

/**
 * @route POST api/users/login
 * @desc 用户登录接口
 * @access 都可访问
 */
router.post('/login', async ctx => {
   
    	//...获取数据 验证数据省略
        const payload = {
   
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
   
            expiresIn: 3600 //存活时间
        });
        ctx.status = 200;
        ctx.body = {
   
            message: '验证成功',
            token: 'Bearer ' + token
        }
})

注: 'Bearer '中间必须有个空格,大小写也区分…

登录解析Token

/**
 * @route GET api/users/current
 * @desc 获取用户信息
 * @access 私密接口
 */
 //poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', {
    session: false }),async ctx=>{
   
	//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
    const {
   password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})

//app.js
const passport = require('koa-passport');
app.use(passport.initialize(
最低0.47元/天 解锁文章
chen_晨风
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
passport策略之passport-jwt使用jwt保护API
蛐蛐的博客
03-20 717
仓库:https://github.com/mikenicholson/passport-jwt 1.简介 使用JSON Web令牌进行身份验证Passport策略 。 该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。 注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
passport实现接口的登录和jwt生成(生成token)
sangkaixin1的博客
07-07 547
这里写自定义目录标题安装passport插件命令或指定版本命令执迁迁移文件命令,生成数据表,保存token数据生成客户端授权码命令修改接口账号模型修改config/auth.php文件中的api配置 安装passport插件命令 composer require laravel/passport 或指定版本命令 composer require laravel/passport "^9.0" 执迁迁移文件命令,生成数据表,保存token数据 php artisan migrate 生成客户端授权码
passport-jwt:使用JSON Web令牌的通行身份验证
05-08
护照 使用进行身份验证的策略。 该模块使您可以使用JSON Web令牌对端点进行身份验证。 它旨在用于保护没有会话的RESTful端点。 支持者 如果你想安全的基于令牌的认证快速添加到Node.js的应用程序,随时检查出Auth0的Node.js的SDK,并在免费计划 安装 npm install passport-jwt 用法 配置策略 JWT身份验证策略的构造如下: new JwtStrategy(options, verify) options是一个对象文字,其中包含用于控制如何从请求中提取令牌或验证令牌的选项。 secretOrKey是一个字符串或缓冲区,其中包含用于验证令牌签名的秘密(对称)或PEM编码的公共密钥(非对称)。 除非提供secretOrKeyProvider否则为必需。 secretOrKeyProvider是格式为function secretOrKey
NodeJS 微服务开发(三)
最新发布
龙哥盟
07-19 665
是 Node.js 提供的用于身份验证的中间件。的功能是对发送到服务器的请求进行身份验证。它提供了几种身份验证策略。提供了本地策略、Facebook 策略、Google 策略、Twitter 策略和 JWT 策略等策略。在本章中,我们将专注于使用 JWT 策略。在本章中,我们介绍了 OAuth 是什么,以及如何将不同类型的 OAuth 与我们的应用程序集成。我们还介绍了提供的 Facebook、Twitter、Google 和 LinkedIn 策略。
node.js搭建接口:Node-使用passport-jwt验证token
qq_43115985的博客
12-07 657
本节使用passport-jwtpassport中间件来验证token,passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwt和possport npm install passport-jwtnpm install passport 然后在入口文件server.js中引入passport ...
laravel8 利用passport 登录和 jwt (生成token)
guanj0623的博客
11-24 1048
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令...
nest-auth:NestJS Passport JWT身份验证
04-01
在NestJS中,Passport库常用于实现用户身份验证,而JSON Web Token (JWT) 则是一种轻量级的安全机制,用于在客户端和服务器之间安全地传输信息。 **Passport库** Passport是Node.js中广泛使用的认证中间件,它为...
express框架中使用jwt实现验证的方法
10-16
JWT通常用于身份验证和信息交换,其核心思想是服务器通过验证客户端提供的信息来确认用户身份。与传统的会话存储在服务器端(session)方式相比,JWT将用户信息加密存储在客户端,减少了服务器的压力。 接下来,...
node_passport_auth:使用Passport JS和JWTJWT进行Node.js身份验证
05-15
在Node.js环境中,Passport...."node_passport_auth"项目结合了Passport.js和JWT,为Node.js应用提供了一种安全、高效的身份验证机制。开发者可以通过这个项目学习如何在实际项目中实施这些技术,确保用户数据的安全。
blog-app:使用React,Node,Mongoose,Express,Material-UI等开发的全栈博客Web应用程序,并使用JWTPassport进行身份验证
05-10
本项目是一个基于React、Node.js、Mongoose、Express和Material-UI构建的全栈博客应用,同时采用JWT(JSON Web Tokens)和Passport库进行用户身份验证。这个应用提供了丰富的功能,包括文章发布、评论、用户登录注册...
Laravel8 利用passport实现登录和JWT生成(生成Token)
Dragon
10-27 1262
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
前端开源库-passport-jwt
08-29
前端开源库-passport-jwtPassport JWT使用JSON Web令牌的Passport身份验证策略
sails学习——passport-jwt实现用户认证登录
weixin_43368992的博客
05-25 685
node.js+sails sails+mysql+passport-jwt实现用户验证登录
《第二篇,eggjs上的安装passport/passport-jwt
weixin_39527684的博客
12-17 2494
Egg 安装 passport/passport-jwt 背景介绍:passportjwtpassport 是一组权鉴用的sdk。有许多版本,支持第三方登录,什么github,facebook,twitter等。具体情况,请查看官方文档。因为经常做前后端分离,这里先安装最简单的passport-jwt做实验。 jwt就是jsonwebtoken,是一种跨域验证的手段。 安装配...
全栈之初识 Passport & Passport-jwt – Web安全的守护神
张兴华的博客
01-09 2265
一、Passport 简介 passport.js是Nodejs中的一个做登录验证的中间件,极其灵活和模块化,并且可与Express、Sails等Web框架无缝集成。Passport功能单一,即只能做登录验证,但非常强大,支持本地账号验证和第三方账号登录验证(OAuth和OpenID等),支持大多数Web网站和服务。 官网: http://passportjs.org/ Github: http...
node.js搭建接口(七):Node-使用passport-jwt验证token
前端啥也不懂
08-23 8489
本节使用passport-jwtpassport中间件来验证token,passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwt和possport npm install passport-jwt npm install passport 然后在入口文件server.js中引...
掌握你的API安全:Passport-JWT策略解析与应用
gitblog_00068的博客
05-12 328
掌握你的API安全:Passport-JWT策略解析与应用 passport-jwtPassport authentication using JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/pa/passport-jwt 在这个数字化时代,API已经成为连接服务和应用程序的桥梁。而API的安全性则至关重要,这就是为什么你需要了解和使用pas...
laravel配置passport 以及使用jwt返回Token
Yokamozs的博客
06-06 685
首先安装passport插件 composer require laravel/passport 之后执行迁移文件,生成数据表,保存token数据 php a
关于使用passport-jwt做token校验时,接口一直返回Unauthorized
qq_41373791的博客
06-22 974
之前学习node的时候使用passport-jwt去校验token,当时使用的数据库是mongodb,现在想把数据库换成mysql,可是接口一直报Unauthorized。看了不少同样问题的文章,大都是更改下图中的代码: 但是每一种都试过,没有任何效果。于是乎开始了长达3个小时的问题原因探究。 最后 如果你也遇到了类似的问题,试了好多方案无果,不妨解析一下token,看一下token携带的信息是否又问题。...
nestjs passportjwt的区别
06-09
`nestjs` 是一个基于 `Node.js` 平台的框架,提供了多种功能模块和扩展插件,其中包括 `nestjs/passport` 和 `nestjs/jwt` 两个模块,它们分别用于实现身份验证JWT(JSON Web Token)认证。 `nestjs/passport` 是一个身份验证框架,它提供了多种身份验证策略,包括本地验证、OAuth 2.0、OpenID 等,可以轻松地集成到 `nestjs` 应用程序中。使用 `passport`,你可以自定义身份验证逻辑,并根据需要添加或删除身份验证策略。当用户进行身份验证时,`passport` 会根据当前请求中的身份验证信息,选择对应的策略进行验证,并返回验证结果。 `nestjs/jwt` 则是一个用于实现 JWT 认证的插件,它提供了一种基于 Token 的身份验证方式,可以在客户端和服务器之间传递认证信息。使用 `nestjs/jwt`,你可以轻松地生成 JWT Token、验证 Token 是否有效,并在需要时获取 Token 中的信息。 总的来说,`nestjs/passport` 和 `nestjs/jwt` 的区别在于: - `nestjs/passport` 是一个身份验证框架,提供了多种身份验证策略,可以自定义身份验证逻辑,并根据需要添加或删除身份验证策略。 - `nestjs/jwt` 是一个用于实现 JWT 认证的插件,提供了一种基于 Token 的身份验证方式,可以在客户端和服务器之间传递认证信息。 在实际使用中,可以根据需要选择使用 `nestjs/passport`、`nestjs/jwt` 或两者结合使用来实现身份验证和认证。如果需要实现多种身份验证方式,可以使用 `nestjs/passport`;如果只需要基于 Token 的身份验证,可以使用 `nestjs/jwt`。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值