Node.js 应用Koa2使用jwt鉴权

本片文章倾向于讲解jwt鉴权如何运用，不深入讲解原理。

首先：

yarn add koa-jwt
yarn add jsonwebtoken

然后在你的app.js里面

app.use(
    jwtKoa({
        secret: "加密的字符串"
    }).unless({
        path: [/^\/users\/login/] // 自定义那些目录忽略jwt验证
    })
)

到这一步，你的路由就已经可以实现没有token，会无法访问了
接下来，如何获取token加密的信息

router.get('/getUserInfo', async (ctx, next) => {
    const token = ctx.header.token
    try {
        const payload = await verify(token, SECRET)
        ctx.body = {
            errno: 0,
            userInfo: payload
        }
    } catch (error) {
        ctx.body = {
            errno: -1,
            msg: 'verify token failed'
        }
    }
})

结果：

image.png

推荐阅读更多精彩内容

SpringBoot+JWT+SpringSecurity+MP实现RestFul接口的鉴权并...
前言写本篇文章的目的是为了帮助自己回忆复习也是为了帮助需要使用Java做后端接口的童鞋们, 方便自己也方便他人吧...
Seale丶阅读 2,382评论 0赞 1
Serverless + Egg.js 后台管理系统实战
by yugasun from https://yugasun.com/post/serverless-admin...
yugasun阅读 2,718评论 3赞 18
重拾后端之Spring Boot（四）：使用JWT和Spring Security保护REST...
重拾后端之Spring Boot（一）：REST API的搭建可以这样简单重拾后端之Spring Boot（二）：...
接灰的电子产品阅读 154,193评论 146赞 511
前后端常见的几种鉴权方式
此文章转载于https://blog.csdn.net/wang839305939/article/details...
MeydanZHOU阅读 1,449评论 0赞 2
微服务架构下的安全认证与鉴权
转载本文需注明出处：微信公众号EAWorld，违者必究。本文目录：一、单体应用 VS 微服务二、微服务常见安...
72a1f772fe47阅读 8,585评论 3赞 25

赞1赞

赞赏

手机看全文