nodejs中的express-jwt怎么使用

這篇“nodejs中的express-jwt怎么使用”文章的知識(shí)點(diǎn)大部分人都不太理解，所以小編給大家總結(jié)了以下內(nèi)容，內(nèi)容詳細(xì)，步驟清晰，具有一定的借鑒價(jià)值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“nodejs中的express-jwt怎么使用”文章吧。

nodejs中express-jwt的使用

express-jwt更新到7.x版本后更改了用法，無法像7.x版本之前那樣使用express—jwt，導(dǎo)入、在中間件配置個(gè)密鑰就行了，更新之后，需要在express-jwt中將其解構(gòu)出來再使用。

也無法在排除的路徑中使用req.user去獲取用戶token解密出來的數(shù)據(jù)。而是使用req.auth。

具體代碼如下：

const express = require('express')
const app = express()
const jwt = require("jsonwebtoken") // 導(dǎo)入jwt
const {expressjwt} = require("express-jwt") //從express-jwt中解構(gòu)
const port = 3000
const secretKEY = "lam12138" //密鑰
app.use(expressjwt({ secret:secretKEY, algorithms: ["HS256"] }).unless({path: ["/api/login"] })) //使用express-jwt這個(gè)中間件 排除路徑為api/login
app.post("/api/login",(req,res)=>{
    // 獲得token
   const token = jwt.sign({username :"lam"},secretKEY,{expiresIn:"60s"})
    res.send({
        status:200,
        msg:"success",
        token
    })
})
app.get(
    "/protected",
    function (req, res) {
    // 即可在非排除路徑下獲得解密后的用戶信息 通過req.auth 獲取。相當(dāng)于 express—jwt 6.X版本下的req.user
    console.log(req.auth)
    res.send("+-+")
    }
  );
//   捕獲錯(cuò)誤的路由需要放在所有路由的后面
  app.use((err, req, res, next)=> {
      if(err.name == "UnauthorizedError"){
        res.status(401).send("無效的token...");
      }else {
        next(err);
      }
  });
app.listen(port, () => console.log(`Example app listening on port http://127.0.0.1:${port}!`))

nodejs express-jwt is not a function問題

原：

const expJWT = require("express-jwt");

改之后：

const {expressjwt:jwt} = require("express-jwt");
const keys=require("./config/index")
app.use(jwt({ secret: keys.secretKey, algorithms: ['HS256'] }).unless({ path: [/^\/login\//] }));

以上就是關(guān)于“nodejs中的express-jwt怎么使用”這篇文章的內(nèi)容，相信大家都有了一定的了解，希望小編分享的內(nèi)容對(duì)大家有幫助，若想了解更多相關(guān)的知識(shí)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道。