在 Koa 中實現(xiàn)身份驗證,通常需要使用一些中間件和策略����。這里我們將介紹如何使用 JWT(JSON Web Token)進行身份驗證。以下是實現(xiàn)步驟:
- 安裝依賴:
首先���,你需要安裝一些依賴包,如 jsonwebtoken 和 koa-jwt����。在項目根目錄運行以下命令:
npm install jsonwebtoken koa-jwt
- 創(chuàng)建 JWT 生成和驗證函數(shù):
在一個新文件(例如 auth.js)中,編寫 JWT 生成和驗證的函數(shù):
const jwt = require('jsonwebtoken');
const secret = 'your-secret-key';
function generateToken(payload) {
return jwt.sign(payload, secret, { expiresIn: '1h' });
}
function verifyToken(token) {
try {
const payload = jwt.verify(token, secret);
return payload;
} catch (error) {
return null;
}
}
module.exports = { generateToken, verifyToken };
- 創(chuàng)建登錄接口:
在你的 Koa 應(yīng)用中����,創(chuàng)建一個登錄接口���,用戶可以通過該接口獲取 JWT���。
const Router = require('@koa/router');
const auth = require('./auth');
const router = new Router();
router.post('/login', async (ctx) => {
const { username, password } = ctx.request.body;
if (username === 'user' && password === 'password') {
const token = auth.generateToken({ username });
ctx.body = { token };
} else {
ctx.status = 401;
ctx.body = { message: 'Invalid credentials' };
}
});
module.exports = router;
- 使用 koa-jwt 中間件保護路由:
在你的 Koa 應(yīng)用中���,使用 koa-jwt 中間件保護需要身份驗證的路由。
const Koa = require('koa');
const jwtMiddleware = require('koa-jwt');
const loginRouter = require('./loginRouter');
const protectedRouter = require('./protectedRouter');
const auth = require('./auth');
const app = new Koa();
app.use(jwtMiddleware({ secret: auth.secret }).unless({ path: [/^\/login/] }));
app.use(loginRouter.routes());
app.use(protectedRouter.routes());
app.listen(3000);
- 在需要身份驗證的路由中使用 JWT:
在受保護的路由中����,你可以通過 ctx.state.user 訪問 JWT 中的 payload。
const Router = require('@koa/router');
const router = new Router();
router.get('/protected', async (ctx) => {
const { username } = ctx.state.user;
ctx.body = { message: `Hello, ${username}! This is a protected route.` };
});
module.exports = router;
現(xiàn)在��,你已經(jīng)在 Koa 應(yīng)用中實現(xiàn)了基于 JWT 的身份驗證��。用戶需要先登錄以獲取 JWT,然后在后續(xù)請求的 Authorization 頭中附帶 JWT 以訪問受保護的路由��。
