koa-jwt

  • http 是无状态协议。
  • 访问一个服务器,不可能携带cookie。 必须是服务器得到这次请求,在下行响应报头中,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie
  ctx.cookies.set(name, value, [options])
  • 通过options 设置cookie name 的value
    ctx.cookies.get('name')

Usage 用法

JWT 身份验证中间件使用jwt令牌 来验证使用者身份,如果令牌是有效的,则在ctx.state.user(默认) 将设置被解密JSON,用作稍后的中间件授权和访问控制

Retrieving the token 检索令牌

三种方法

  1. 令牌默认是http请求头部中的Authorization提供的。
  2. 它还可以由在opts.cookie 中设置的cookie提供。
  3. 自定义令牌检索 由opts.getToken 选项提供
    令牌的解析顺序
    3->2->1
  • opts.getToken [function]
  • check the cookies [⚠️if opts.cookie is set]
  • check the Authorization header for a bearer token

Passing the secret

Checking if the token is revoked 检测令牌是否已撤销

opts.isRevoked

处理 鉴权失败情况

if you don't want to expose koa-jwt errors to users

  app.use( (ctx, next) => {
    return next().catch((err) => {
        if(err.status === 401) {
            ctx.body = 'Protected resource, use Authorization header to get access\n aaa'
        }
    })
  })
  • 如果您更喜欢使用另一个ctx密钥来解码数据,只需传入密钥 key
    设置密钥key (我的理解,重命名key值 ,看源码后发现果然如此)
      jwt({
          secret: 'uid',
          key: 'jwtdata'
      })
      // 获取
      ctx.state.jwtdata  
      // { uid: 111, exp: 1540368721,  iat: 1540368667}
  • 可以指定issuer
  jwt({
    secret:  ['shared-secret', 'new-shared-secret'],
    audience: 'http://myapi/protected',
    issuer:   'http://issuer'
  })
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 《笑面推销员》感言
    物欲纵横,工作压力巨大的城市白领,处于生活的无奈,工作的挫败同时每个人心中都有一个华丽的伊甸园,可现实却没有时间和...
    擎擎C阅读 958评论 0 0
  • 没有参与感的爱情,再有钱也是穷逼
    昨天,我做了个电灯泡。 女生是我朋友,她约了我,顺便带着男朋友一起,请我吃饭。 吃完饭后,我就陪着这对情侣逛街。 ...
    幽谷暄和8368阅读 722评论 1 3
  • 一片叶子,这是秋天最后的树叶,从枝头飘落了下来,落在地上,清脆的声音,写着大自然的音符,天空很高很蓝,大地一片茫茫……
    白子燕阅读 367评论 0 1
  • 培训第九天
    今天一大早来到了中洲中央花园的销售中心会议室开始了新一天的培训。由于昨天我们组获得了很多资料,所以今天很大程...
    张润chery阅读 272评论 2 7