社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 php框架 Laravel laravel的passport和jwt的差別

laravel的passport和jwt的差別

(*-*)浩
(*-*)浩
Oct 30, 2019 am 10:03 AM
laravel

laravel的passport和jwt的差別

簡介

Passport是一個Node.js中間件,它提供了易於實現的各種不同的請求身份驗證策略。 預設情況下,它將使用者物件儲存在會話中。 (推薦學習:laravel開發

JSON Web令牌是一種身分驗證標準,透過在有助於識別登入使用者的請求中指派和傳遞加密令牌,而不是將使用者儲存在伺服器上的會話中並建立cookie來運作。 它有不同的集成,包括Node.js模組。

安裝相依性。 

npm install --save koa-passport  passport-jwt jsonwebtoken
登入後複製

流程

當使用者登入時,後端會建立簽章令牌並將其作為回應傳回

客戶端在本地保存令牌(通常在localStorage中),並在每個需要身份驗證的後續請求中將其發回

所有需要身份驗證的請求都會透過中間件檢查提供的令牌,並且只有在驗證令牌時才允許請求

登入時token

/**
 * @route POST api/users/login
 * @desc 用户登录接口
 * @access 都可访问
 */
router.post('/login', async ctx => {
    	//...获取数据 验证数据省略
        const payload = {
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
            expiresIn: 3600 //存活时间
        });
        ctx.status = 200;
        ctx.body = {
            message: '验证成功',
            token: 'Bearer ' + token
        }
})
登入後複製

註: 'Bearer '中間必須有個空格,大小寫也區分…

登入解析Token

/**
 * @route GET api/users/current
 * @desc 获取用户信息
 * @access 私密接口
 */
 //poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
	//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
    const {password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})

//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//调用 passport.js 并将passport传入
require('./config/passport')(passport);
登入後複製

config/passport.js

const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
    passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
    	//jwt_payload 返回的是登录时返回的数据 即payload
        const user=await User.findOne(jwt_payload.id);
        if(user){
            done(null,user);
        }else{
            done(null,false);
        }
    }))
}
登入後複製

ps. 這是使用者登入範本完整程式碼

#app.js

const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 这里就不单独抽离
const config={
	mogoUrl:'mongodb://localhost/koaTest',
    secretKey:'sercretKey',
}

const router=new KoaRouter();
const app=new Koa();

app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())


//连接数据库
mongoose.connect(config.mogoUrl,{
    useNewUrlParser:true
}).then(res=>{
    console.log('mongoose connectd...');
})
.catch(error=>{
    console.log(error)
})

//引入 user.js
const user=require('./routes/api/user');

require('./config/passport')(passport);

//配置路由地址
router.use('/api/users',user);

//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//监听端口
app.listen(port,()=>{
    console.log(`listing at ${port}`)
})
登入後複製

routes/api/user.js

var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')

const jwt = require('jsonwebtoken'); //token 认证
const config = require('../../config/default');
const passport=require('koa-passport');

/**
 * @route POST api/users/login
 * @desc 用户登录接口
 * @access 都可访问
 */
router.post('/login', async ctx => {
    const {
        email,
        password
    } = ctx.request.body;
    const findResult = await User.find({
        email
    });
    const user = findResult[0];
    if (findResult.length === 0) {
        //表示不存在该用户
        ctx.status = 404;
        ctx.body = {
            message: '该用户不存在'
        };
        return;
    }
    //验证密码是否正确
    const verify = bcrypt.compareSync(password, user.password);
    if (verify) {
        //密码正确
        const payload = {
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
            expiresIn: 3600
        });

        ctx.status = 200;
        ctx.body = {
            message: '验证成功',
            token: 'Bearer ' + token
        }
    } else {
        ctx.status = 500;
        ctx.body = {
            message: '密码错误'
        };
    }

})

/**
 * @route GET api/users/current
 * @desc 获取用户信息
 * @access 私密接口
 */
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
    const {password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})
module.exports = router.routes();
登入後複製

以上是laravel的passport和jwt的差別的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

顯示更多

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前 By DDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
1 個月前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7504
15
CakePHP 教程
1378
52
steam的賬戶名稱是什麼格式
78
11
win11激活密鑰永久
52
19
NYT連接提示和答案
19
54
顯示更多
Related knowledge
Laravel和CodeIgniter的最新版本對比 Laravel和CodeIgniter的最新版本對比 Jun 05, 2024 pm 05:29 PM

Laravel9和CodeIgniter4的最新版本提供了更新的功能和改進。 Laravel9採用MVC架構,提供資料庫遷移、驗證及模板引擎等功能。 CodeIgniter4採用HMVC架構,提供路由、ORM和快取。在性能方面,Laravel9的基於服務提供者設計模式和CodeIgniter4的輕量級框架使其具有出色的性能。在實際應用中,Laravel9適用於需要靈活性和強大功能的複雜項目,而CodeIgniter4適用於快速開發和小型應用程式。

Laravel 和 CodeIgniter 中資料處理能力的比較如何? Laravel 和 CodeIgniter 中資料處理能力的比較如何? Jun 01, 2024 pm 01:34 PM

比較Laravel和CodeIgniter的資料處理能力:ORM:Laravel使用EloquentORM,提供類別物件關係映射,而CodeIgniter使用ActiveRecord,將資料庫模型表示為PHP類別的子類別。查詢建構器:Laravel具有靈活的鍊式查詢API,而CodeIgniter的查詢建構器更簡單,基於陣列。資料驗證:Laravel提供了一個Validator類,支援自訂驗證規則,而CodeIgniter的驗證功能內建較少,需要手動編碼自訂規則。實戰案例:用戶註冊範例展示了Lar

Laravel - Artisan 指令 Laravel - Artisan 指令 Aug 27, 2024 am 10:51 AM

Laravel - Artisan 指令 - Laravel 5.7 提供了處理和測試新指令的新方法。它包括測試 artisan 命令的新功能,下面提到了演示?

Laravel 和 CodeIgniter 對於初學者來說哪一個比較友善? Laravel 和 CodeIgniter 對於初學者來說哪一個比較友善? Jun 05, 2024 pm 07:50 PM

對於初學者來說,CodeIgniter的學習曲線更平緩,功能較少,但涵蓋了基本需求。 Laravel提供了更廣泛的功能集,但學習曲線稍陡。在性能方面,Laravel和CodeIgniter都表現出色。 Laravel有更廣泛的文件和活躍的社群支持,而CodeIgniter更簡單、輕量級,具有強大的安全功能。在建立部落格應用程式的實戰案例中,Laravel的EloquentORM簡化了資料操作,而CodeIgniter需要更多的手動配置。

Laravel和CodeIgniter:哪種框架更適合大型專案? Laravel和CodeIgniter:哪種框架更適合大型專案? Jun 04, 2024 am 09:09 AM

在選擇大型專案框架時,Laravel和CodeIgniter各有優勢。 Laravel針對企業級應用程式而設計,提供模組化設計、相依性注入和強大的功能集。 CodeIgniter是一款輕量級框架,更適合小型到中型項目,強調速度和易用性。對於具有複雜需求和大量用戶的大型項目,Laravel的強大功能和可擴展性更為合適。而對於簡單專案或資源有限的情況下,CodeIgniter的輕量級和快速開發能力則較為理想。

PHP 企業級應用微服務架構設計問答 PHP 企業級應用微服務架構設計問答 May 07, 2024 am 09:36 AM

微服務架構使用PHP框架(如Symfony和Laravel)來實現微服務,並遵循RESTful原則和標準資料格式來設計API。微服務透過訊息佇列、HTTP請求或gRPC進行通信,並使用工具(如Prometheus和ELKStack)進行監控和故障排除。

Laravel和CodeIgniter:哪種框架比較適合小型專案? Laravel和CodeIgniter:哪種框架比較適合小型專案? Jun 04, 2024 pm 05:29 PM

對於小型項目,Laravel適用於大型項目,需要強大的功能和安全性。 CodeIgniter適用於非常小的項目,需要輕量級和易用性。

Laravel 和 CodeIgniter 的模板引擎哪一個比較好? Laravel 和 CodeIgniter 的模板引擎哪一個比較好? Jun 03, 2024 am 11:30 AM

比較了Laravel的Blade和CodeIgniter的Twig模板引擎,根據專案需求和個人偏好進行選擇:Blade基於MVC語法,鼓勵良好程式碼組織和模板繼承。 Twig是第三方函式庫,提供靈活語法、強大過濾器、擴充支援和安全沙箱。

See all articles