溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

laravel中passport和jwt的區(qū)別是什么

發(fā)布時(shí)間:2020-12-28 12:42:49 來(lái)源:億速云 閱讀:428 作者:小新 欄目:編程語(yǔ)言

這篇文章主要介紹了laravel中passport和jwt的區(qū)別是什么,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

Passport是一個(gè)Node.js中間件,它提供了易于實(shí)現(xiàn)的各種不同的請(qǐng)求身份驗(yàn)證策略。默認(rèn)情況下,它將用戶對(duì)象存儲(chǔ)在會(huì)話中。    (推薦學(xué)習(xí):laravel開(kāi)發(fā))

JSON Web令牌是一種身份驗(yàn)證標(biāo)準(zhǔn),通過(guò)在有助于識(shí)別登錄用戶的請(qǐng)求中分配和傳遞加密令牌,而不是將用戶存儲(chǔ)在服務(wù)器上的會(huì)話中并創(chuàng)建cookie來(lái)工作。它有不同的集成,包括Node.js模塊。

安裝依賴(lài)項(xiàng)。

npm install --save koa-passport  passport-jwt jsonwebtoken

流程

當(dāng)用戶登錄時(shí),后端會(huì)創(chuàng)建簽名令牌并將其作為響應(yīng)返回

客戶端在本地保存令牌(通常在localStorage中),并在每個(gè)需要身份驗(yàn)證的后續(xù)請(qǐng)求中將其發(fā)回

所有需要身份驗(yàn)證的請(qǐng)求都會(huì)通過(guò)中間件檢查提供的令牌,并且只有在驗(yàn)證令牌時(shí)才允許請(qǐng)求

登錄時(shí)token

/**
 * @route POST api/users/login
 * @desc 用戶登錄接口
 * @access 都可訪問(wèn)
 */
router.post('/login', async ctx => {
    	//...獲取數(shù)據(jù) 驗(yàn)證數(shù)據(jù)省略
        const payload = {
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
            expiresIn: 3600 //存活時(shí)間
        });
        ctx.status = 200;
        ctx.body = {
            message: '驗(yàn)證成功',
            token: 'Bearer ' + token
        }
})

注: 'Bearer '中間必須有個(gè)空格,大小寫(xiě)也區(qū)分…

登錄解析Token

/**
 * @route GET api/users/current
 * @desc 獲取用戶信息
 * @access 私密接口
 */
 //poassport.authenticate 則加入了認(rèn)證權(quán)限,會(huì)調(diào)用 passport.js中
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
	//獲取 passport.js 中的返回值,去除密碼并將結(jié)果返回到客戶端
    const {password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})

//app.js
const passport = require('koa-passport');
app.use(passport.initialize())
app.use(passport.session())
//調(diào)用 passport.js 并將passport傳入
require('./config/passport')(passport);

config/passport.js

const config=require('./default');
const JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
const opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secretKey;
// const User=require('../models/User');
const mongoose=require('mongoose');
const User=mongoose.model('users');
module.exports=passport=>{
    passport.use(new JwtStrategy(opts,async (jwt_payload,done)=>{
    	//jwt_payload 返回的是登錄時(shí)返回的數(shù)據(jù) 即payload
        const user=await User.findOne(jwt_payload.id);
        if(user){
            done(null,user);
        }else{
            done(null,false);
        }
    }))
}

ps. 這是用戶登錄模板完整代碼

app.js

const Koa=require('koa');
const KoaRouter=require('koa-router');
const bodyParser=require('koa-bodyparser');
const mongoose=require('mongoose');
//const config=require('./config/default')
const passport = require('koa-passport');
//配置文件 這里就不單獨(dú)抽離
const config={
	mogoUrl:'mongodb://localhost/koaTest',
    secretKey:'sercretKey',
}

const router=new KoaRouter();
const app=new Koa();

app.use(bodyParser());
//初始化 passport
app.use(passport.initialize())
app.use(passport.session())


//連接數(shù)據(jù)庫(kù)
mongoose.connect(config.mogoUrl,{
    useNewUrlParser:true
}).then(res=>{
    console.log('mongoose connectd...');
})
.catch(error=>{
    console.log(error)
})

//引入 user.js
const user=require('./routes/api/user');

require('./config/passport')(passport);

//配置路由地址
router.use('/api/users',user);

//配置路由
app.use(router.routes()).use(router.allowedMethods());
const port=process.env.PORT||5000;
//監(jiān)聽(tīng)端口
app.listen(port,()=>{
    console.log(`listing at ${port}`)
})

routes/api/user.js

var Router = require('koa-router');
var router = new Router();
const User = require('../../models/User')
const bcrypt = require('bcryptjs');
const tools = require('../../config/tools')

const jwt = require('jsonwebtoken'); //token 認(rèn)證
const config = require('../../config/default');
const passport=require('koa-passport');

/**
 * @route POST api/users/login
 * @desc 用戶登錄接口
 * @access 都可訪問(wèn)
 */
router.post('/login', async ctx => {
    const {
        email,
        password
    } = ctx.request.body;
    const findResult = await User.find({
        email
    });
    const user = findResult[0];
    if (findResult.length === 0) {
        //表示不存在該用戶
        ctx.status = 404;
        ctx.body = {
            message: '該用戶不存在'
        };
        return;
    }
    //驗(yàn)證密碼是否正確
    const verify = bcrypt.compareSync(password, user.password);
    if (verify) {
        //密碼正確
        const payload = {
            name: user.name,
            email,
            avatar: user.avatar
        };
        //生成token
        const token = jwt.sign(payload, config.secretKey, {
            expiresIn: 3600
        });

        ctx.status = 200;
        ctx.body = {
            message: '驗(yàn)證成功',
            token: 'Bearer ' + token
        }
    } else {
        ctx.status = 500;
        ctx.body = {
            message: '密碼錯(cuò)誤'
        };
    }

})

/**
 * @route GET api/users/current
 * @desc 獲取用戶信息
 * @access 私密接口
 */
router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{
    const {password,...userInfo}=ctx.state.user._doc;
    ctx.body=userInfo;
})
module.exports = router.routes();

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“l(fā)aravel中passport和jwt的區(qū)別是什么”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI