15. jwt认证中间件

作者：System 时间：2024年08月14日分类：所有,中间件字数：970

这篇文章距离上次修改已过248天，其中的内容可能已经有所变动。

JWT（JSON Web Token）是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。在Node.js的Express框架中，我们可以使用一些内置的库或者第三方库来创建和验证JWT。

以下是一个使用jsonwebtoken库创建JWT的例子：




const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
 
app.use((req, res, next) => {
    const token = req.headers['authorization'].split(' ')[1]; // Authorization: Bearer <token>
    jwt.verify(token, 'your_secret_key', (err, decoded) => {
        if (err) {
            res.status(401).send('Unauthorized request');
        } else {
            req.decoded = decoded;
            next();
        }
    });
});
 
app.get('/api/protected', (req, res) => {
    res.send('This is a protected route');
});
 
app.listen(3000, () => {
    console.log('Server is running on port 3000');
});

在这个例子中，我们首先创建了一个Express应用，然后定义了一个中间件，这个中间件会在每个请求上运行，用于验证JWT。如果请求有效，则调用next()继续执行下一个中间件或路由处理函数。如果请求无效，则返回401未授权的响应。

在实际应用中，你需要替换'your\_secret\_key'为你自己的密钥，并根据你的应用需求进行相应的调整。

15. jwt认证中间件

评论已关闭

推荐阅读