认证与授权-js教程-PHP中文网

认证与授权

WBOY

发布： 2024-07-09 22:37:22

转载

647人浏览过

认证与授权

主题：“使用 JWT 实现身份验证”
描述：如何使用 JSON Web Tokens (JWT) 实现身份验证和授权。

内容：

1.智威汤逊简介

什么是 JWT：解释 JSON Web Token 及其结构。
为什么选择 JWT：讨论使用 JWT 进行身份验证的好处。

2. 设置智威汤逊

安装依赖项:
```
npm 安装 jsonwebtoken bcryptjs
```
登录后复制
配置JWT:
登录后复制

const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');

const Secret = 'your_jwt_secret'; // 在实际应用中使用环境变量
````

登录后复制

3. 用户模型及注册

定义用户架构:

const userSchema = new mongoose.Schema({
  用户名：{ 类型：字符串，必需：true，唯一：true }，
  密码：{ 类型：字符串，必需：true }
});

userSchema.pre('保存', 异步函数(下一个) {
  if (this.isModified('密码')) {
    this.password = 等待 bcrypt.hash(this.password, 10);
  }
  下一个（）;
});

const User = mongoose.model('用户', userSchema);

登录后复制

用户注册端点:

app.post('/register', async (req, res) => {
  const user = new User(req.body);
  尝试 {
    等待用户.save();
    res.status(201).json(用户);
  } 捕获（错误）{
    res.status(400).json({ 错误: err.message });
  }
});

登录后复制

4. 用户登录和令牌生成

登录端点:

jquery确认框

jquery操作确认框

查看详情

app.post('/login', async (req, res) => {
  const { 用户名, 密码 } = req.body;
  尝试 {
    const user = wait User.findOne({ 用户名 });
    if (用户 && 等待 bcrypt.compare(密码, user.password)) {
      const token = jwt.sign({ id: user._id, username: user.username }, Secret, { expiresIn: '1h' });
      res.json({ 令牌 });
    } 别的 {
      res.status(401).send('凭据无效');
    }
  } 捕获（错误）{
    res.status(500).json({ 错误: err.message });
  }
});

登录后复制

5. 使用中间件保护路由

身份验证中间件:

const authMiddleware = (req, res, next) => {
  const token = req.header('授权').replace('承载', '');
  如果（！令牌）{
    return res.status(401).send('访问被拒绝');
  }
  尝试 {
    const 解码 = jwt.verify(令牌, 秘密);
    req.user = 已解码；
    下一个（）;
  } 捕获（错误）{
    res.status(400).send('无效令牌');
  }
};

登录后复制

保护端点:

app.get('/profile', authMiddleware, async (req, res) => {
  尝试 {
    const user = wait User.findById(req.user.id);
    res.json(用户);
  } 捕获（错误）{
    res.status(500).json({ 错误: err.message });
  }
});

登录后复制