登录
首页 >  文章 >  前端

认证与授权

来源:dev.to

时间:2024-07-09 19:28:02 289浏览 收藏

最近发现不少小伙伴都对文章很感兴趣,所以今天继续给大家介绍文章相关的知识,本文《认证与授权》主要内容涉及到等等知识点,希望能帮到你!当然如果阅读本文时存在不同想法,可以在评论中表达,但是请勿使用过激的措辞~

认证与授权

  • 主题:“使用 JWT 实现身份验证”
  • 描述:如何使用 JSON Web Tokens (JWT) 实现身份验证和授权。

内容:

1.智威汤逊简介

  • 什么是 JWT:解释 JSON Web Token 及其结构。
  • 为什么选择 JWT:讨论使用 JWT 进行身份验证的好处。

2. 设置智威汤逊

  • 安装依赖项:

    npm 安装 jsonwebtoken bcryptjs

  • 配置JWT:

    

    • 

const jwt = require('jsonwebtoken');

    const bcrypt = require('bcryptjs');


const Secret = 'your_jwt_secret'; // 在实际应用中使用环境变量
````





  
  
  3. 用户模型及注册




  • 

    定义用户架构:
    


    const userSchema = new mongoose.Schema({
  用户名:{ 类型:字符串,必需:true,唯一:true },
  密码:{ 类型:字符串,必需:true }
});

userSchema.pre('保存', 异步函数(下一个) {
  if (this.isModified('密码')) {
    this.password = 等待 bcrypt.hash(this.password, 10);
  }
  下一个();
});

const User = mongoose.model('用户', userSchema);

    





    • 


  • 


    用户注册端点:
    


    app.post('/register', async (req, res) => {
  const user = new User(req.body);
  尝试 {
    等待用户.save();
    res.status(201).json(用户);
  } 捕获(错误){
    res.status(400).json({ 错误: err.message });
  }
});

    





    • 



  
  
  4. 用户登录和令牌生成




  • 

    登录端点:
    

    app.post('/login', async (req, res) => {
  const { 用户名, 密码 } = req.body;
  尝试 {
    const user = wait User.findOne({ 用户名 });
    if (用户 && 等待 bcrypt.compare(密码, user.password)) {
      const token = jwt.sign({ id: user._id, username: user.username }, Secret, { expiresIn: '1h' });
      res.json({ 令牌 });
    } 别的 {
      res.status(401).send('凭据无效');
    }
  } 捕获(错误){
    res.status(500).json({ 错误: err.message });
  }
});

    


    • 


  
  
  5. 使用中间件保护路由




  • 

    身份验证中间件:
    

    const authMiddleware = (req, res, next) => {
  const token = req.header('授权').replace('承载', '');
  如果(!令牌){
    return res.status(401).send('访问被拒绝');
  }
  尝试 {
    const 解码 = jwt.verify(令牌, 秘密);
    req.user = 已解码;
    下一个();
  } 捕获(错误){
    res.status(400).send('无效令牌');
  }
};

    


    • 

  • 

    保护端点:
    

    app.get('/profile', authMiddleware, async (req, res) => {
  尝试 {
    const user = wait User.findById(req.user.id);
    res.json(用户);
  } 捕获(错误){
    res.status(500).json({ 错误: err.message });
  }
});

    


    • 


  
  
  6. 测试认证




  • 
使用 Postman:演示如何注册用户、登录接收 JWT,以及使用 JWT 访问受保护的路由。
    • 

  • 
示例工作流程
    1. 在 /register 注册新用户。
      2. 

    2. 使用新用户登录 /login 即可获取令牌。
      3. 

    3. 使用授权标头中的令牌访问受保护的 /profile 路由。
      4. 

    • 

第 7 周到第 10 周的详细分解包括解释和实践代码示例,以提供全面的学习体验。



          

            
  

            
        
到这里,我们也就讲完了《认证与授权》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!
      

        

                    

            

        声明:本文转载于:dev.to 如有侵犯,请联系study_golang@163.com删除
      

          


         
     

      

        
相关阅读

        更多>
      

      
    

         
      

          

              
最新阅读

              更多>
          

          
      

    
    

      

        
课程推荐

        更多>