简介
passport是一个node.js中间件，它提供了易于实现的各种不同的请求身份验证策略。默认情况下，它将用户对象存储在会话中。    (推荐学习：laravel开发）
json web令牌是一种身份验证标准，通过在有助于识别登录用户的请求中分配和传递加密令牌，而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成，包括node.js模块。
安装依赖项。
npm install --save koa-passport passport-jwt jsonwebtoken
流程
当用户登录时，后端会创建签名令牌并将其作为响应返回
客户端在本地保存令牌（通常在localstorage中），并在每个需要身份验证的后续请求中将其发回
所有需要身份验证的请求都会通过中间件检查提供的令牌，并且只有在验证令牌时才允许请求
登录时token
/** * @route post api/users/login * @desc 用户登录接口 * @access 都可访问 */router.post('/login', async ctx => { //...获取数据 验证数据省略 const payload = { name: user.name, email, avatar: user.avatar }; //生成token const token = jwt.sign(payload, config.secretkey, { expiresin: 3600 //存活时间 }); ctx.status = 200; ctx.body = { message: '验证成功', token: 'bearer ' + token }})
注: 'bearer '中间必须有个空格，大小写也区分…
登录解析token
/** * @route get api/users/current * @desc 获取用户信息 * @access 私密接口 */ //poassport.authenticate 则加入了认证权限,会调用 passport.js中router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{ //获取 passport.js 中的返回值,去除密码并将结果返回到客户端 const {password,...userinfo}=ctx.state.user._doc; ctx.body=userinfo;})//app.jsconst passport = require('koa-passport');app.use(passport.initialize())app.use(passport.session())//调用 passport.js 并将passport传入require('./config/passport')(passport);
config/passport.js
const config=require('./default');const jwtstrategy = require('passport-jwt').strategy, extractjwt = require('passport-jwt').extractjwt;const opts = {}opts.jwtfromrequest = extractjwt.fromauthheaderasbearertoken();opts.secretorkey = config.secretkey;// const user=require('../models/user');const mongoose=require('mongoose');const user=mongoose.model('users');module.exports=passport=>{ passport.use(new jwtstrategy(opts,async (jwt_payload,done)=>{ //jwt_payload 返回的是登录时返回的数据 即payload const user=await user.findone(jwt_payload.id); if(user){ done(null,user); }else{ done(null,false); } }))}
ps. 这是用户登录模板完整代码
app.js
const koa=require('koa');const koarouter=require('koa-router');const bodyparser=require('koa-bodyparser');const mongoose=require('mongoose');//const config=require('./config/default')const passport = require('koa-passport');//配置文件 这里就不单独抽离const config={ mogourl:'mongodb://localhost/koatest', secretkey:'sercretkey',}const router=new koarouter();const app=new koa();app.use(bodyparser());//初始化 passportapp.use(passport.initialize())app.use(passport.session())//连接数据库mongoose.connect(config.mogourl,{ usenewurlparser:true}).then(res=>{ console.log('mongoose connectd...');}).catch(error=>{ console.log(error)})//引入 user.jsconst user=require('./routes/api/user');require('./config/passport')(passport);//配置路由地址router.use('/api/users',user);//配置路由app.use(router.routes()).use(router.allowedmethods());const port=process.env.port||5000;//监听端口app.listen(port,()=>{ console.log(`listing at ${port}`)})
routes/api/user.js
var router = require('koa-router');var router = new router();const user = require('../../models/user')const bcrypt = require('bcryptjs');const tools = require('../../config/tools')const jwt = require('jsonwebtoken'); //token 认证const config = require('../../config/default');const passport=require('koa-passport');/** * @route post api/users/login * @desc 用户登录接口 * @access 都可访问 */router.post('/login', async ctx => { const { email, password } = ctx.request.body; const findresult = await user.find({ email }); const user = findresult[0]; if (findresult.length === 0) { //表示不存在该用户 ctx.status = 404; ctx.body = { message: '该用户不存在' }; return; } //验证密码是否正确 const verify = bcrypt.comparesync(password, user.password); if (verify) { //密码正确 const payload = { name: user.name, email, avatar: user.avatar }; //生成token const token = jwt.sign(payload, config.secretkey, { expiresin: 3600 }); ctx.status = 200; ctx.body = { message: '验证成功', token: 'bearer ' + token } } else { ctx.status = 500; ctx.body = { message: '密码错误' }; }})/** * @route get api/users/current * @desc 获取用户信息 * @access 私密接口 */router.get('/current',passport.authenticate('jwt', { session: false }),async ctx=>{ const {password,...userinfo}=ctx.state.user._doc; ctx.body=userinfo;})module.exports = router.routes();
以上就是laravel的passport和jwt的区别的详细内容。