这篇文章主要介绍了laravel中passport和jwt的区别是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 (推荐学习:laravel开发)
JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.js模块。
安装依赖项。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
当用户登录时,后端会创建签名令牌并将其作为响应返回
客户端在本地保存令牌(通常在localStorage中),并在每个需要身份验证的后续请求中将其发回
所有需要身份验证的请求都会通过中间件检查提供的令牌,并且只有在验证令牌时才允许请求
登录时token
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
//...获取数据 验证数据省略
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600 //存活时间
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
})
注: 'Bearer '中间必须有个空格,大小写也区分…
登录解析Token
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
//poassport.authenticate 则加入了认证权限,会调用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
//获取 passport.js 中的返回值,去除密码并将结果返回到客户端
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//调用 passport.js 并将passport传入
require('./config/passport')(passport);
config/passport.js
const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
//jwt_payload 返回的是登录时返回的数据 即payload
const user=await User.findOne(jwt_payload.id);
if(user){
done(null,user);
}else{
done(null,false);
}
}))
}
ps. 这是用户登录模板完整代码
app.js
const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 这里就不单独抽离
const config={
mogoUrl:'mongodb://localhost/koaTest',
secretKey:'sercretKey',
}
const router=new KoaRouter();
const app=new Koa();
app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())
//连接数据库
mongoose.connect(config.mogoUrl,{
useNewUrlParser:true
}).then(res=>{
console.log('mongoose connectd...');
})
.catch(error=>{
console.log(error)
})
//引入 user.js
const user=require('./routes/api/user');
require('./config/passport')(passport);
//配置路由地址
router.use('/api/users',user);
//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//监听端口
app.listen(port,()=>{
console.log(`listing at ${port}`)
})
routes/api/user.js
var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')
const jwt = require('jsonwebtoken'); //token 认证
const config = require('../../config/default');
const passport=require('koa-passport');
/**
* @route POST api/users/login
* @desc 用户登录接口
* @access 都可访问
*/
router.post('/login', async ctx => {
const {
email,
password
} = ctx.request.body;
const findResult = await User.find({
email
});
const user = findResult[0];
if (findResult.length === 0) {
//表示不存在该用户
ctx.status = 404;
ctx.body = {
message: '该用户不存在'
};
return;
}
//验证密码是否正确
const verify = bcrypt.compareSync(password, user.password);
if (verify) {
//密码正确
const payload = {
name: user.name,
email,
avatar: user.avatar
};
//生成token
const token = jwt.sign(payload, config.secretKey, {
expiresIn: 3600
});
ctx.status = 200;
ctx.body = {
message: '验证成功',
token: 'Bearer ' + token
}
} else {
ctx.status = 500;
ctx.body = {
message: '密码错误'
};
}
})
/**
* @route GET api/users/current
* @desc 获取用户信息
* @access 私密接口
*/
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
const {password,...userInfo}=ctx.state.user._doc;
ctx.body=userInfo;
})
module.exports = router.routes();
感谢你能够认真阅读完这篇文章,希望小编分享的“laravel中passport和jwt的区别是什么”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。