JWT通过Header、Payload、Signature三部分实现无状态认证,用户登录后后端生成Token,前端存储并在请求头中携带Bearer Token,后端验证有效性;需注意使用强密钥、合理过期时间及HttpOnly Cookie等安全措施。
JWT(JSON Web Token)在JS全栈开发中常用于用户身份验证,它通过加密签名的方式安全地传递用户信息。前后端使用JWT可以实现无状态的认证机制,减少服务器会话存储压力。
JWT由三部分组成:Header(头部)、Payload(负载)和Signature(签名),格式为 xxx.yyy.zzz。通常在用户登录成功后,后端生成JWT并返回给前端,前端后续请求携带该Token进行身份验证。
典型流程如下:
使用 jsonwebtoken 库生成和验证Token。
示例代码:
const jwt = require('jsonwebtoken');
const SECRET_KEY = 'your-secret-key'; // 应放在环境变量中
// 登录接口生成Token
app.post('/login', (req, res) => {
const { username, password } = req.body;
// 验证用户名密码(此处简化)
if (username === 'admin' && password === '123456') {
const token = jwt.sign(
{ userId: 1, username },
SECRET_KEY,
{ expiresIn: '1h' }
);
res.json({ token });
} else {
res.status(401).json({ message: '登录失败' });
}
});
// 验证中间件
function authenticateToken(req, res, next) {
const authHeader = req.headers['authorization'];
const token = authHeader && authHeader.split(' ')[1];
if (!token) return res.sendStatus(401);
jwt.verify(token, SECRET_KEY, (err, user) => {
if (err) return res.sendStatus(403);
req.user = user;
next();
});
}
// 受保护的接口
app.get('/profile', authenticateToken, (req, res) => {
res.json({ message: `欢迎 ${req.user.username}` });
});
前端在登录后保存Token,并在后续请求中附加到请求头。
示例代码:
// 登录并获取Token
async function login() {
const response = await fetch('/login', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ username: 'admin', password: '123456' })
});
const data = await response.json();
localStorage.setItem('token', data.token); // 存储Token
}
// 带Token的请求
async function getProfile() {
const token = localStorage.getItem('token');
const response = await fetch('/profile', {
headers: {
'Authorization': `Bearer ${token}`
}
});
const data = await response.json();
console.log(data);
}
虽然JWT方便,但需注意安全问题:
以上就是JWT怎么在JS全栈中应用_JWT身份验证在前后端全栈中的使用方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
328
收藏
