超级会员免费看
旅行应用集成与HTML5游戏开发指南
1. REST API认证实现
在REST API端实现认证是保障系统安全的重要步骤。当收到成功响应后,我们可以在URL中发送JWT令牌。以下是具体的代码实现:
var expires = moment().add('days', 7).valueOf()
var token = jwt.encode({
iss: user.id,
exp: expires
},
app.get('jwtTokenSecret')
);
res.redirect('/?token=' + token);
jwt.encode() 函数有两个参数:
- 令牌的主体(使用Moment.js库将过期时间设置为从现在起7天)
- 在 app.js 中定义的密钥字符串
res.redirect() 方法用于将令牌返回给客户端。
接下来,我们需要验证接收到的请求是否经过身份验证。具体步骤如下:
1. 检查令牌
2. 解码并验证令牌
3. 如果令牌有效,从MongoDB获取用户并将其附加到请求中
以下是在 lib/jwtauth.js 中创建的基本结构:
var url = require('url')
var UserModel = require('.
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
