学习使用JWT和Passport身份验证

最新推荐文章于 2025-07-06 08:30:14 发布
最新推荐文章于 2025-07-06 08:30:14 发布
阅读量5.1k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37674616/article/details/87898576
本文介绍了如何在Node.js应用中结合Koa2和Mongoose实现基于Passport和JWT的身份验证。Passport作为中间件,用于处理多种身份验证策略,而JWT则通过生成和验证加密令牌来处理用户认证。在用户登录时,服务器生成JWT并返回给客户端,客户端保存令牌并在后续请求中携带以完成身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址
注:需要手段才能访问…,本文基于koa2+mongoose 实现

简介

  • Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。
  • JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。

安装依赖项。

npm install --save koa-passport  passport-jwt jsonwebtoken

流程

  • 当用户登录时,后端会创建签名令牌并将其作为响应返回
  • 客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
  • 所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求

登录时token

/**
 * @route POST api/users/login
 * @desc 用户登录接口
 * @access 都可访问
 */
router.post('/login', async ctx => {
   
   
    	//...获取数据 验证数据省略
        const payload = {
   
   
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
   
   
            expiresIn: 3600 //存活时间
        });
        ctx.status = 200;
        ctx.body = {
   
   
            message: '验证成功',
            token: 'Bearer ' + token
        }
})

注: 'Bearer '中间必须有个空格,大小写也区分…

登录解析Token

/**
 * @route GET api/users/current
 * @desc 获取用户信息
 * @access 私密接口
 */
 //poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', {
   
    session: false }),async ctx=>{
   
   
	//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
    const {
   
   password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})

//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
最低0.47元/天 解锁文章

200万优质内容无限畅学
passport策略之passport-jwt使用jwt保护API
蛐蛐的博客
03-20 789
仓库:https://github.com/mikenicholson/passport-jwt 1.简介 使用JSON Web令牌进行身份验证Passport策略 。 该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。 注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
Passport & Passport-jwt 实现安全验证
每天都要努力学习哦~~
10-05 1817
如果内部选项不足够处理认证请求,自定义回调能够让应用处理成功失败的情况。});这个例子中,注意是在路由处理器中被调用,而不是作为路由中间件。这通过闭包给了reqres对象回调权限。如果认证失败,user将被设置为false。如果发生异常,err将被设置。一个可选的info参数将传入,包括策略验证回调所提供的附加的详细信息。这个回调能够使用提供的参数处理预期的认证结果。
passport-jwt:使用JSON Web令牌的通行身份验证
05-08
护照 使用进行身份验证的策略。 该模块使您可以使用JSON Web令牌对端点进行身份验证。 它旨在用于保护没有会话的RESTful端点。 支持者 如果你想安全的基于令牌的认证快速添加到Node.js的应用程序,随时检查出Auth0的Node.js的SDK,并在免费计划 安装 npm install passport-jwt 用法 配置策略 JWT身份验证策略的构造如下: new JwtStrategy(options, verify) options是一个对象文字,其中包含用于控制如何从请求中提取令牌或验证令牌的选项。 secretOrKey是一个字符串或缓冲区,其中包含用于验证令牌签名的秘密(对称)或PEM编码的公共密钥(非对称)。 除非提供secretOrKeyProvider否则为必需。 secretOrKeyProvider是格式为function secretOrKey
到底为什么php artisan serve 启动开发服务器?
最新发布
长风破浪会有时的博客
07-06 420
/ routes/web.php 文件中定义路由// 返回 home 视图});/home路径被映射到匿名函数,返回home视图。
node.js搭建接口:Node-使用passport-jwt验证token
qq_43115985的博客
12-07 753
本节使用passport-jwtpassport中间件来验证token,passport-jwt是一个针对jsonwebtoken的插件,passport是express框架的一个针对密码的中间件 那么首先还是需要安装passport-jwtpossport npm install passport-jwtnpm install passport 然后在入口文件server.js中引入passport ...
laravel8 利用passport 登录 jwt (生成token)
guanj0623的博客
11-24 1204
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令...
Passport验证
zzy7075的专栏
04-21 1031
Passport验证已经成为ASP.NET中很重要的一部分,它能够用来验证访问网站或应用程序的用户是否为合法用户。如果用户没有登录或者不是合法用户,Passport验证会提供集中验证方式验证用户的合法性。   本实例介绍如何使用ASP.NET中的Passport验证登录网站或应用程序的用户是否合法,主要使用名字控件System.Web.Security中的类PassportIdentity实
node-rest-auth-arangodb:使用Express,Passport JWTArangoDB使用JWT用户身份验证创建API
04-29
使用以下方法通过JWT用户身份验证创建API: 节点js 表示 wt 护照 ArangoDB 要求 安装 安装 配置/include/config.js 设置JWT密钥 将位置设置为ArangoDB 在ArangoDB中设置数据库 安装 npm install 跑步 确保...
nest-auth:NestJS Passport JWT身份验证
04-01
在NestJS中,Passport库常用于实现用户身份验证,而JSON Web Token (JWT) 则是一种轻量级的安全机制,用于在客户端服务器之间安全地传输信息。 **Passport库** Passport是Node.js中广泛使用的认证中间件,它为...
Node-Express-Passport-Auth:使用 Node、Express、Mongoose、PassportJWT Rest API 身份验证
08-04
node-express-mongoose-passport-jwt-rest-api-auth 此源代码是教程 在运行此示例之前,请确保您已安装并运行 MongoDB。 本地运行步骤: 克隆这个 repo 运行“npm 安装” 运行'npm start'
推荐项目:Passport-JWT —— 简化你的Node.js应用JWT认证之旅
gitblog_00037的博客
08-24 722
推荐项目:Passport-JWT —— 简化你的Node.js应用JWT认证之旅 在当今快速发展的Web应用中,安全高效的身份验证成为了不可或缺的一环。针对这一需求,今天我们将深入探讨一个杰出的开源工具——Passport-JWT,它为Node.js开发者提供了一种优雅的方法来实现基于JSON Web Tokens(JWT)的认证。 项目介绍 Passport-JWTPassport框架的一个...
前端开源库-passport-jwt
08-29
前端开源库-passport-jwtPassport JWT使用JSON Web令牌的Passport身份验证策略
passport实现接口的登录jwt生成(生成token)
sangkaixin1的博客
07-07 631
这里写自定义目录标题安装passport插件命令或指定版本命令执迁迁移文件命令,生成数据表,保存token数据生成客户端授权码命令修改接口账号模型修改config/auth.php文件中的api配置 安装passport插件命令 composer require laravel/passport 或指定版本命令 composer require laravel/passport "^9.0" 执迁迁移文件命令,生成数据表,保存token数据 php artisan migrate 生成客户端授权码
Laravel8 利用passport实现登录JWT生成(生成Token)
Dragon
10-27 1364
1.安装passport插件 composer require laravel/passport 或 composer require laravel/passport "^9.0" 2.执迁迁移文件,生成数据表,保存token数据 php artisan migrate 3.生成客户端授权码 注:secret保存起来 php artisan passport:install 4.修改接口账号模型 5.修改config/auth.php文件中的api配置 6.令牌...
sails学习——passport-jwt实现用户认证登录
weixin_43368992的博客
05-25 797
node.js+sails sails+mysql+passport-jwt实现用户验证登录
Passport-JWT:基于JSON Web Tokens的Passport认证策略
gitblog_00774的博客
11-08 394
Passport-JWT:基于JSON Web Tokens的Passport认证策略 项目基础介绍及编程语言 Passport-JWT是由优快云公司开发的InsCode AI大模型提及的一个开源项目,它是一个适用于Node.js环境的Passport策略,专门用于通过JSON Web Tokens (JWT)进行身份验证。该项目采用JavaScript作为主要编程语言,利用了JWT机制来为RE...
全栈之鉴权之旅 -- JWT + passport 实现 Token 验证(Node + Express)
张兴华的博客
01-09 2910
登陆认证 (鉴权),是每个应用都需要的基础功能。但很多的时候,却都被大家所忽略,不仅安全漏洞严重,而且代码紧耦合,混乱不堪。 Passport & JWT,正是为了解决登陆认证的事情,让认证模块更透明,减少耦合! 网上关于 JSONWebToken (以下简称 JWT ) && passport.js的中文学习资料较少,学习的时候还蛮吃力的。所以总结出此篇,文章若有错谬...
passport身份验证_如何使用Passport创建身份验证系统
weixin_26750481的博客
09-14 1439
passport身份验证This is a step by step guide to help you create email/password authentication with passport.js. 这是逐步指南,可帮助您使用passport.js创建电子邮件/密码验证。 先决条件 (Prerequisites) In order to follow along this po...
关于使用passport-jwt做token校验时,接口一直返回Unauthorized
qq_41373791的博客
06-22 1151
之前学习node的时候使用passport-jwt去校验token,当时使用的数据库是mongodb,现在想把数据库换成mysql,可是接口一直报Unauthorized。看了不少同样问题的文章,大都是更改下图中的代码: 但是每一种都试过,没有任何效果。于是乎开始了长达3个小时的问题原因探究。 最后 如果你也遇到了类似的问题,试了好多方案无果,不妨解析一下token,看一下token携带的信息是否又问题。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值