はじめに
Passport は、実装が簡単なさまざまなリクエスト認証を提供する Node.js ミドルウェアです。 。 デフォルトでは、ユーザー オブジェクトはセッションに保存されます。 (推奨学習: laravel開発)
JSON Webトークンは、リクエスト内で暗号化されたトークンを割り当てて渡すことで機能する認証標準であり、ログインユーザーの識別に役立ちます。ユーザーがサーバー上のセッションに参加し、機能する Cookie を作成します。 Node.js モジュールなど、さまざまな統合が行われています。
依存関係をインストールします。
npm install --save koa-passport passport-jwt jsonwebtoken
プロセス
ユーザーがログインすると、バックエンドは署名付きトークンを作成し、応答として返します
クライアントはトークンをローカル (通常は localStorage) に保存し、認証が必要なその後のすべてのリクエストでそれを送り返します。
認証が必要なすべてのリクエストは、ミドルウェアを通じて提供されたトークンをチェックし、トークンが認証された場合にのみリクエストが許可されます。は検証されています
ログイン時のトークン
/** * @route POST api/users/login * @desc 用户登录接口 * @access 都可访问 */ router.post('/login', async ctx => { //...获取数据 验证数据省略 const payload = { name: user.name, email, avatar: user.avatar }; //生成token const token = jwt.sign(payload, config.secretKey, { expiresIn: 3600 //存活时间 }); ctx.status = 200; ctx.body = { message: '验证成功', token: 'Bearer ' + token } })
注: 「Bearer」の真ん中にはスペースが必要で、大文字と小文字も区別されます...
ログイン解析トークン
/** * @route GET api/users/current * @desc 获取用户信息 * @access 私密接口 */ //poassport.authenticate 则加入了认证权限,会调用 passport.js中 router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{ //获取 passport.js 中的返回值,去除密码并将结果返回到客户端 const {password,...userInfo}=ctx.state.user._doc; ctx.body=userInfo; }) //app.js const passport = require('koa-passport'); app.use(passport.initialize()) app.use(passport.session()) //调用 passport.js 并将passport传入 require('./config/passport')(passport);
config/passport.js
const config=require('./default'); const JwtStrategy = require('passport-jwt').Strategy, ExtractJwt = require('passport-jwt').ExtractJwt; const opts = {} opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken(); opts.secretOrKey = config.secretKey; // const User=require('../models/User'); const mongoose=require('mongoose'); const User=mongoose.model('users'); module.exports=passport=>{ passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{ //jwt_payload 返回的是登录时返回的数据 即payload const user=await User.findOne(jwt_payload.id); if(user){ done(null,user); }else{ done(null,false); } })) }
ps。これはユーザー ログインの完全なコードです。 template
app.js
const Koa=require('koa'); const KoaRouter=require('koa-router'); const bodyParser=require('koa-bodyparser'); const mongoose=require('mongoose'); //const config=require('./config/default') const passport = require('koa-passport'); //配置文件 这里就不单独抽离 const config={ mogoUrl:'mongodb://localhost/koaTest', secretKey:'sercretKey', } const router=new KoaRouter(); const app=new Koa(); app.use(bodyParser()); //初始化 passport app.use(passport.initialize()) app.use(passport.session()) //连接数据库 mongoose.connect(config.mogoUrl,{ useNewUrlParser:true }).then(res=>{ console.log('mongoose connectd...'); }) .catch(error=>{ console.log(error) }) //引入 user.js const user=require('./routes/api/user'); require('./config/passport')(passport); //配置路由地址 router.use('/api/users',user); //配置路由 app.use(router.routes()).use(router.allowedMethods()); const port=process.env.PORT||5000; //监听端口 app.listen(port,()=>{ console.log(`listing at ${port}`) })
routes/api/user.js
var Router = require('koa-router'); var router = new Router(); const User = require('../../models/User') const bcrypt = require('bcryptjs'); const tools = require('../../config/tools') const jwt = require('jsonwebtoken'); //token 认证 const config = require('../../config/default'); const passport=require('koa-passport'); /** * @route POST api/users/login * @desc 用户登录接口 * @access 都可访问 */ router.post('/login', async ctx => { const { email, password } = ctx.request.body; const findResult = await User.find({ email }); const user = findResult[0]; if (findResult.length === 0) { //表示不存在该用户 ctx.status = 404; ctx.body = { message: '该用户不存在' }; return; } //验证密码是否正确 const verify = bcrypt.compareSync(password, user.password); if (verify) { //密码正确 const payload = { name: user.name, email, avatar: user.avatar }; //生成token const token = jwt.sign(payload, config.secretKey, { expiresIn: 3600 }); ctx.status = 200; ctx.body = { message: '验证成功', token: 'Bearer ' + token } } else { ctx.status = 500; ctx.body = { message: '密码错误' }; } }) /** * @route GET api/users/current * @desc 获取用户信息 * @access 私密接口 */ router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{ const {password,...userInfo}=ctx.state.user._doc; ctx.body=userInfo; }) module.exports = router.routes();
以上がlaravelのパスポートとjwtの違いの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。