推荐使用:Koa-JWT,安全的Koa中间件实现JWT验证
const Koa = require('koa');
const Router = require('koa-router');
const jwt = require('koa-jwt');
// 创建一个Koa应用
const app = new Koa();
const router = new Router();
// 配置JWT中间件
const secret = '你的秘钥'; // 应该是一个复杂的随机字符串
app.use(jwt({ secret }));
// 定义一个JWT验证后才能访问的路由
router.get('/protected', async (ctx) => {
ctx.body = '这是一个受保护的路由,你已经通过JWT验证';
});
// 配置路由中间件
app.use(router.routes());
// 启动服务器
app.listen(3000);
console.log('服务器运行在 http://localhost:3000/');
这段代码创建了一个简单的Koa服务器,使用了koa-jwt
中间件来保护一个路由。当访问/protected
时,需要提供一个有效的JWT,否则会返回401未授权的响应。这是一个典型的在实际应用中使用JWT的例子。
评论已关闭