NodeJs接口token认证express框架passport实现方式Bearer认证

最新推荐文章于 2024-05-08 09:48:09 发布
最新推荐文章于 2024-05-08 09:48:09 发布
阅读量1k 收藏
点赞数
原文链接:http://www.cnblogs.com/yzeng/p/10238932.html
版权

1.生成一个简单的express项目(命令:express passport-test),项目结构如下:

 

2.添加项目依赖:

npm install passport --save

npm install passport-http-bearer --save

 

3.在项目下新建 modules/auth.js 文件,内容如下 :

var pp = require('passport');
var BearerStrategy = require('passport-http-bearer').Strategy;

//写几个固定的token做演示
var tokens={
    'aaa':{name:'aaa'},
    'bbb':{name:'bbb'}
}

pp.use(new BearerStrategy(
    function(token, done) {
        //这里查询token是否有效
        if(tokens[token]){
            //有效的话在done方法的第二个参数传递用户对象,然后路由的req.user对象即为当前对象
            done(null,tokens[token]);
        }
        else{
            done(null,false);
        }
    }
));
module.exports = pp.authenticate('bearer', { session: false });

 

4.修改index.js,添加中间件

var express = require('express');
var router = express.Router();
var auth = require('../modules/auth.js');

/* GET home page. */
router.get('/', auth,function(req, res, next) {
  res.json(req.user);
});

module.exports = router;

 

5.测试(npm install ,然后启动项目)

成功状态:

 

失败状态(返回httpCode=401):

 

转载于:https://www.cnblogs.com/yzeng/p/10238932.html

weixin_30747253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
passport策略之passport-http-bearer使用token保护API
蛐蛐的博客
03-20 557
仓库:https://github.com/jaredhanson/passport-http-bearer 1.简介 Passport的HTTP承载身份验证策略。 通过此模块,您可以在Node.js应用程序中使用由RFC 6750指定的承载令牌对HTTP请求进行身份验证。承载令牌通常用于保护API端点,并且通常使用OAuth 2.0发行。 通过插入Passport,可以轻松,毫不费力地将承载令牌支持集成到任何支持Connect式中间件(包括 Express)的应用程序或框架中 。 注..
Node.js 模块之【passport】进行本地【用户名+密码】鉴权(一)
zhagener
03-14 7625
安装 passportnpm i passport npm i passport-local添加模块(上面几个为依赖模块)var cookieParser = require('cookie-parser'); var bodyParser = require('body-parser'); var session = require('express-session'); var MongoSto
认证学习4 - Bearer认证Token认证)讲解、代码实现、演示
weixin_39651356的博客
08-17 8283
Bearer认证Token认证)讲解、代码实现、演示
使用PassportExpress轻松实现Facebook登录功能
最新发布
gitblog_00073的博客
05-08 809
使用PassportExpress轻松实现Facebook登录功能 项目地址:https://gitcode.com/passport/todos-express-facebook 这篇推荐文章将引导您了解一个开源项目,该项目展示了如何通过Express 4.x 和 Passport 实现用户通过Facebook进行身份验证的快速入门示例。这个项目不仅易于上手,而且是一个强大的起点,适合任何想要...
passport-http-bearer, 面向 Passport 和 node.js的HTTP承载认证策略.zip
10-10
passport-http-bearer, 面向 Passport 和 node.js的HTTP承载认证策略 passport-http-bearer 基于HTTP承载认证策略的 Passport 。这个模块允许你使用 RFC 6750插件指定的承载令牌,在你的应用程序中对HTTP请求进行认证。 承载令牌通常用于保护API端点,通
nodejs登录校验(可用其他框架搭建)
qq_63438888的博客
09-29 713
nodejs登录校验(可用其他框架搭建)
nodejs实现OAuth2.0授权服务认证
12-23
OAuth是一种开发授权的网络标准,全拼为open authorization,即开放式授权,最新的协议版本是2.0。 举个栗子: 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云...
Nodejs进阶:express+session实现简易登录身份认证
10-19
本篇文章主要介绍了Nodejs进阶:express+session实现简易身份认证示例,非常具有实用价值,需要的朋友可以参考下
详解nodejsexpress如何自动生成项目框架
10-19
本篇文章主要介绍了nodejsexpress如何自动生成项目框架,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
NodeJS Express框架中处理404页面一个方式
10-25
主要介绍了NodeJS Express框架中处理404页面一个方式,原理就是把404路由放在最后匹配,也就是路由中没有定义的全部转到404页面,需要的朋友可以参考下
js-express-bearer-token:Express承载令牌中间件
05-11
快递承办人代币 Express的承载令牌中间件。 什么? 根据此模块将尝试从以下位置的请求中提取承载令牌: 请求正文中的键access_token 。 请求参数中的键access_token 。 标题Authorization: Bearer <token> 。 (可选)使用键access_token从cookie标头获取令牌。 如果找到令牌,它将被存储在req.token 。 如果在多个位置提供了一个,这将通过发送代码400(根据 )立即中止请求。 const express = require ( 'express' ) ; const bearerToken = require ( 'express-bearer-token' ) ; const app = express ( ) ; app . use ( bearerToken ( ) ) ; app . use
Nodejs -- 前后端身份认证概念及在Express使用认证(Session,Cookie,JWT)
Qlz的博客
11-29 850
4 在Express项目中使用Session认证 4.1 安装express-session中间件 4.2 配置express-session中间件 4.3 向Session中存数据 4.4 从Session中取数据 4.5 清空Session 5 JWT认证机制 5.1 了解Session认证的局限性 5.2 什么是JWT 5.3 JWT的组成部分 5.4 JWT的三个部分各自代表的含义 5.5 JWT的使用方式 6 在Express使用JWT 6.1 安装JWT相关的包 6.2 导入JWT相关的包
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1177
Node.js通过session或jwt身份认证
nodeJS中JWT身份认证使用方法与意义
qq_64970126的博客
10-04 1510
jwt认证机制的工作原理 使用jsonwebtoken第三方包进行解析生成jwt字符串,使用express-jwt导入客户端发送过来的jwt字符串,解析还原成json对象的包
nodejstoken使用
qq_44888570的博客
04-17 2548
前言 token 验证,在设计登录注册和一些权限接口时发挥作用。以nodejs为例,谈一谈jsonwebtoken使用。 正文 一. 安装 $ npm i jsonwebtoken 二. 使用 首先,需要提供一个密匙,也就是一个字符串,用于token的生成和验证。这个密匙一般会声明为全局变量,也就是在启动文件app.js中,方便在各个路由板块中共同使用。 //将变量挂载到app上,app.get是取变量 app.set('secret', 'zedhello99') 在路由文件中,引入jsonw
nodejs 基于token的身份验证
热门推荐
疯林
08-03 3万+
nodejs 基于token的身份验证 最近接到一个需求,要求实现免密登陆,就是基于token实现的,于是就研究了下基于token验证身份的流程。 传统基于服务器的验证方式 传统的验证方式是基于服务器的,就是把登陆信息存在服务端,每次登陆需要去辨别存储的登陆信息,一般都是通过session来实现,我们比较老的项目都是通过存储session来实现登陆验证的。 这样会有一些问题,比如每次认...
网络传入安全jwts
weixin_30481087的博客
03-19 439
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
nodejsexpress 框架写个post接口
02-14
可以使用Express框架快速实现一个POST请求接口。 首先,您需要在您的计算机上安装Node.js和npm,然后通过命令行创建一个新的项目并安装Express: ``` $ mkdir my-express-app $ cd my-express-app $ npm init -y $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值