json web token for Egg.js 實踐

JSON · 發表 2018-11-30 11:20:26

摘要：根據維基百科的定義，JSON WEB Token （JWT ，讀作 [/dʒɒt/]），是一種基於JSON的、用於在網路上宣告某種主張的令牌（token）。JWT通常由三部分組成: 頭資訊（header）, 訊息體（payload）和簽名（signature）。頭資...

根據維基百科的定義，JSON WEB Token （JWT ，讀作 [/dʒɒt/]），是一種基於JSON的、用於在網路上宣告某種主張的令牌（token）。JWT通常由三部分組成: 頭資訊（header）, 訊息體（payload）和簽名（signature）。

頭資訊指定了該JWT使用的簽名演算法:

header = '{"alg":"HS256","typ":"JWT"}'
複製程式碼

訊息體包含了JWT的意圖：

payload = '{"loggedInAs":"admin","iat":1422779638}'
複製程式碼

簽名則通過私有的key計算而成：

key = 'secretkey'
unsignedToken = encodeBase64(header) + '.' + encodeBase64(payload)
signature = HMAC-SHA256(key, unsignedToken) 
複製程式碼

最後在未簽名的令牌尾部拼接上base64url編碼的簽名（同樣使用"."分隔）就是JWT了：

token = encodeBase64(header) + '.' + encodeBase64(payload) + '.' + encodeBase64(signature) 
複製程式碼

Egg.js jwt實踐

1.安裝egg-jwt外掛

npm install egg-jwt --save
複製程式碼

2.啟用egg-jwt外掛

// {app_root}/config/plugin.js
exports.jwt = {
enable: true,
package: "egg-jwt"
};
複製程式碼

3.配置jwt 私有key

// {app_root}/config/config.default.js
exports.jwt = {
secret: "123456" //自己設定的值
};
複製程式碼

4.設定路由

// {app_root}/app/router.js
router.get('/', controller.home.index);
router.post('/user',app.jwt,controller.home.user);
router.get('/login',controller.home.login);
複製程式碼

5.Login方法

onst user = ctx.request.body
if(user && user.name) {
let userToken = {
name: user.name
}
const token = app.jwt.sign(userToken, secret, {expiresIn: '1h'})//token簽名 有效期為1小時
ctx.body = {
message: '獲取token成功',
code: 1,
token
}
} else {
ctx.body = {
message: '引數錯誤',
code: -1
}
}
}
複製程式碼

6.User方法

const token = ctx.header.authorization// 獲取jwt
let payload
if (token) {
payload = await app.jwt.verify(token.split(' ')[1], secret)// // 解密，獲取payload
ctx.body = {
payload
}
} else {
ctx.body = {
message: 'token 錯誤',
code: -1
}
}
複製程式碼

7.通過curl模擬請求

curl http://127.0.0.1:7001/user
//返回Authentication Erro//驗證錯誤，說明我們的jwt已經生效
複製程式碼

訪問ofollow,noindex">http://127.0.0.1:7 001/login 帶上引數name

curl -d "name=tiptoe" http://127.0.0.1:7001/api/login
//返回結果{"message":"獲取token成功","code":1,"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoidGlwdG9lIiwiaWF0IjoxNDk2Mzg4NzgwLCJleHAiOjE0OTYzOTIzODB9.N2e-84Pmf466DQJ2x3ldd1AWC1IL97ZRWwiDR-Oebhs"}
複製程式碼

然後在header中加入token，在訪問http://127.0.0.1:7001/user

// Authorization: Bearer 授權：令牌型別為Bearer curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoidGlwdG9lIiwiaWF0IjoxNDk2Mzg4NzgwLCJleHAiOjE0OTYzOTIzODB9.N2e-84Pmf466DQJ2x3ldd1AWC1IL97ZRWwiDR-Oebhs" http://127.0.0.1:7001/user
複製程式碼

返回如下內容，說明認證已經通過

{"payload":{"name":"tiptoe","iat":1496398614,"exp":1496402214}}
複製程式碼