Node使用koa2实现一个简单JWT鉴权的方法


Posted in Javascript onJanuary 26, 2021

JWT 简介

什么是 JWT

全称 JSON Web Token , 是目前最流行的跨域认证解决方案。基本的实现是服务端认证后,生成一个 JSON 对象,发回给用户。用户与服务端通信的时候,都要发回这个 JSON 对象。

JSON 类似如下:

{
 "姓名": "张三",
 "角色": "管理员",
 "到期时间": "2018年7月1日0点0分"
}

为什么需要 JWT

先看下一般的认证流程,基于 session_idCookie 实现

1、用户向服务器发送用户名和密码。

2、服务器验证通过后,在当前对话( session )里面保存相关数据,比如用户角色、登录时间等等。

3、服务器向用户返回一个 session_id ,写入用户的 Cookie

4、用户随后的每一次请求,都会通过 Cookie ,将 session_id 传回服务器。

5、服务器收到 session_id ,找到前期保存的数据,由此得知用户的身份。

但是这里有一个大的问题, 假如是服务器集群,则要求 session 数据共享,每台服务器都能够读取 session 。这个实现成本是比较大的。

JWT 转换了思路,将 JSON 数据返回给前端的,前端再次请求时候将数据发送到后端,后端进行验证。也就是服务器是无状态的,所以更加容易拓展。

JWT 的数据结构

JWT 的三个部分依次如下:

Header (头部),类似如下

{
 "alg": "HS256",
 "typ": "JWT"
}

alg 属性表示签名的算法( algorithm ),默认是 HMAC SHA256 (写成 HS256 )。 typ 属性表示这个令牌( token )的类型( type ), JWT 令牌统一写为 JWT

Payload (负载)。也是一个 JSON ,用来存放实际需要传递的数据。 JWT 规定了 7 个官方字段。如下所示

  • iss (issuer):签发人
  • exp (expiration time):过期时间
  • sub (subject):主题
  • aud (audience):受众
  • nbf (Not Before):生效时间
  • iat (Issued At):签发时间
  • jti (JWT ID):编号

当然也可以自定义私有字段。 但是要注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。

Signature (签名)。 Signature 部分是对前两部分的签名,防止数据篡改。首先,需要指定一个密钥( secret )。这个密钥只有服务器才知道,不能泄露给用户。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256 ),按照下面的公式产生签名。

HMACSHA256(
 base64UrlEncode(header) + "." +
 base64UrlEncode(payload),
 secret)

算出签名以后,把 HeaderPayloadSignature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。如下所示

Node使用koa2实现一个简单JWT鉴权的方法

JWT 的安全

  • JWT 默认是不加密,但也是可以加密的。 JWT 不加密的情况下,不能将秘密数据写入 JWT
  • JWT 本身包含了认证信息,一旦泄露,任何人都可以获得该令牌的所有权限。为了减少盗用, JWT 的有效期应该设置得比较短。对于一些比较重要的权限,使用时应该再次对用户进行认证
  • 为了减少盗用, JWT 不应该使用 HTTP 协议明码传输,要使用 HTTPS 协议传输

Node 简单demo—— Koa JWT 的实现

说完理论知识,我们来看下如何实现 JWT ,大致的流程如下:

Node使用koa2实现一个简单JWT鉴权的方法

首先,用户登录后服务端根据用户信息生成并返回 token 给到客户端,前端在下次请求中把 token 带给服务器,服务器验证有效后,返回数据。无效的话,返回 401 状态码

这里我们用 Node 实现,主要用到的两个库有

Node.js 应用:Koa2 使用 JWT 进行鉴权

到此这篇关于Node使用koa2实现一个简单JWT鉴权的方法的文章就介绍到这了,更多相关Node koa2 JWT鉴权内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
JavaScript包装对象使用介绍
Aug 29 Javascript
JavaScript简单实现鼠标拖动选择功能
Mar 06 Javascript
Javascript基础教程之定义和调用函数
Jan 18 Javascript
js日期插件dateHelp获取本月、三个月、今年的日期
Mar 07 Javascript
下一代Bootstrap的5个特点 超酷炫!
Jun 17 Javascript
使用DeviceOne实现微信小程序功能
Dec 29 Javascript
关于JavaScript的单双引号嵌套问题
Aug 20 Javascript
浅谈vue的几种绑定变量的值 防止其改变的方法
Mar 01 Javascript
VUE重点问题总结
Mar 19 Javascript
npm全局模块卸载及默认安装目录修改方法
May 15 Javascript
微信小程序引入Vant组件库过程解析
Aug 06 Javascript
JavaScript代码压缩工具UglifyJS和Google Closure Compiler的基本用法
Apr 13 Javascript
vue3 watch和watchEffect的使用以及有哪些区别
Jan 26 #Vue.js
vue实现轮播图帧率播放
Jan 26 #Vue.js
vue 组件基础知识总结
Jan 26 #Vue.js
深入了解Vue动态组件和异步组件
Jan 26 #Vue.js
如何在 Vue 表单中处理图片
Jan 26 #Vue.js
Vue实现摇一摇功能(兼容ios13.3以上)
Jan 26 #Vue.js
原生js实现九宫格拖拽换位
Jan 26 #Javascript
You might like
BBS(php & mysql)完整版(二)
2006/10/09 PHP
eaglephp使用微信api接口开发微信框架
2014/01/09 PHP
PHP魔术方法__GET、__SET使用实例
2014/11/25 PHP
php读取csv数据保存到数组的方法
2015/01/03 PHP
PHP中开启gzip压缩的2种方法
2015/01/31 PHP
Yii2超好用的日期和时间组件(值得收藏)
2016/05/05 PHP
详解php用curl调用接口方法,get和post两种方式
2017/01/13 PHP
漂亮的widgets,支持换肤和后期开发新皮肤
2007/04/23 Javascript
JavaScript CSS修改学习第二章 样式
2010/02/19 Javascript
JS弹出层单纯的绝对定位居中示例代码
2014/02/18 Javascript
JavaScript获取当前日期是星期几的方法
2015/04/06 Javascript
JQuery中Bind()事件用法分析
2015/05/05 Javascript
Javascript递归打印Document层次关系实例分析
2015/05/15 Javascript
基于jQuery实现交互体验社会化分享代码附源码下载
2016/01/04 Javascript
原生JS获取元素集合的子元素宽度实例
2016/12/14 Javascript
js 单引号替换成双引号,双引号替换成单引号的实现方法
2017/02/16 Javascript
JavaScript实现短信倒计时60s
2017/10/09 Javascript
javascript高级模块化require.js的具体使用方法
2017/10/31 Javascript
js 将canvas生成图片保存,或直接保存一张图片的实现方法
2018/01/02 Javascript
JavaScript获取当前url路径过程解析
2019/12/27 Javascript
Vue 封装防刷新考试倒计时组件的实现
2020/06/05 Javascript
解决vue下载后台传过来的乱码流的问题
2020/12/05 Vue.js
Python的Flask框架中web表单的教程
2015/04/20 Python
Python的地形三维可视化Matplotlib和gdal使用实例
2017/12/09 Python
深入学习python多线程与GIL
2019/08/26 Python
利用django创建一个简易的博客网站的示例
2020/09/29 Python
Python 实现进度条的六种方式
2021/01/06 Python
Python制作运行进度条的实现效果(代码运行不无聊)
2021/02/24 Python
基于HTML5 audio元素播放声音jQuery小插件
2011/05/11 HTML / CSS
路政管理专业个人自荐信范文
2013/11/30 职场文书
董事长助理岗位职责
2014/02/18 职场文书
文秘个人求职信范文
2014/04/22 职场文书
忠诚教育心得体会
2014/09/03 职场文书
食品安全责任书范本
2015/05/09 职场文书
python中urllib包的网络请求教程
2022/04/19 Python
CSS 实现磨砂玻璃(毛玻璃)效果样式
2023/05/21 HTML / CSS