溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

laravel中passport和jwt的區別是什么

發布時間:2020-12-28 12:42:49 來源:億速云 閱讀:452 作者:小新 欄目:編程語言

這篇文章主要介紹了laravel中passport和jwt的區別是什么,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

Passport是一個Node.js中間件,它提供了易于實現的各種不同的請求身份驗證策略。默認情況下,它將用戶對象存儲在會話中。    (推薦學習:laravel開發)

JSON Web令牌是一種身份驗證標準,通過在有助于識別登錄用戶的請求中分配和傳遞加密令牌,而不是將用戶存儲在服務器上的會話中并創建cookie來工作。它有不同的集成,包括Node.js模塊。

安裝依賴項。

npm install --save koa-passport  passport-jwt jsonwebtoken

流程

當用戶登錄時,后端會創建簽名令牌并將其作為響應返回

客戶端在本地保存令牌(通常在localStorage中),并在每個需要身份驗證的后續請求中將其發回

所有需要身份驗證的請求都會通過中間件檢查提供的令牌,并且只有在驗證令牌時才允許請求

登錄時token

/**
 * @route POST api/users/login
 * @desc 用戶登錄接口
 * @access 都可訪問
 */
router.post('/login', async ctx => {
    	//...獲取數據 驗證數據省略
        const payload = {
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
            expiresIn: 3600 //存活時間
        });
        ctx.status = 200;
        ctx.body = {
            message: '驗證成功',
            token: 'Bearer ' + token
        }
})

注: 'Bearer '中間必須有個空格,大小寫也區分…

登錄解析Token

/**
 * @route GET api/users/current
 * @desc 獲取用戶信息
 * @access 私密接口
 */
 //poassport.authenticate 則加入了認證權限,會調用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
	//獲取 passport.js 中的返回值,去除密碼并將結果返回到客戶端
    const {password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})

//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//調用 passport.js 并將passport傳入
require('./config/passport')(passport);

config/passport.js

const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
    passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
    	//jwt_payload 返回的是登錄時返回的數據 即payload
        const user=await User.findOne(jwt_payload.id);
        if(user){
            done(null,user);
        }else{
            done(null,false);
        }
    }))
}

ps. 這是用戶登錄模板完整代碼

app.js

const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 這里就不單獨抽離
const config={
	mogoUrl:'mongodb://localhost/koaTest',
    secretKey:'sercretKey',
}

const router=new KoaRouter();
const app=new Koa();

app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())


//連接數據庫
mongoose.connect(config.mogoUrl,{
    useNewUrlParser:true
}).then(res=>{
    console.log('mongoose connectd...');
})
.catch(error=>{
    console.log(error)
})

//引入 user.js
const user=require('./routes/api/user');

require('./config/passport')(passport);

//配置路由地址
router.use('/api/users',user);

//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//監聽端口
app.listen(port,()=>{
    console.log(`listing at ${port}`)
})

routes/api/user.js

var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')

const jwt = require('jsonwebtoken'); //token 認證
const config = require('../../config/default');
const passport=require('koa-passport');

/**
 * @route POST api/users/login
 * @desc 用戶登錄接口
 * @access 都可訪問
 */
router.post('/login', async ctx => {
    const {
        email,
        password
    } = ctx.request.body;
    const findResult = await User.find({
        email
    });
    const user = findResult[0];
    if (findResult.length === 0) {
        //表示不存在該用戶
        ctx.status = 404;
        ctx.body = {
            message: '該用戶不存在'
        };
        return;
    }
    //驗證密碼是否正確
    const verify = bcrypt.compareSync(password, user.password);
    if (verify) {
        //密碼正確
        const payload = {
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
            expiresIn: 3600
        });

        ctx.status = 200;
        ctx.body = {
            message: '驗證成功',
            token: 'Bearer ' + token
        }
    } else {
        ctx.status = 500;
        ctx.body = {
            message: '密碼錯誤'
        };
    }

})

/**
 * @route GET api/users/current
 * @desc 獲取用戶信息
 * @access 私密接口
 */
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
    const {password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})
module.exports = router.routes();

感謝你能夠認真閱讀完這篇文章,希望小編分享的“laravel中passport和jwt的區別是什么”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節
推薦閱讀:
  1. laravel和swoole的區別是什么
  2. laravel中delete()和destroy()方法的區別是什么

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

laravel passport jwt

猜你喜歡

最新資訊
相關推薦

相關標簽

laravel 5 laravel5 laravel5.4 Laravel Dusk laravel5.5 Laravel7 laravel5.6 laravel框架 laravel8 laravel 7 laravel5.1 laravel-admin locksupport import portworx ireport portainer finereport dllexport apache+passenger
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女