📅  最后修改于: 2023-12-03 14:49:54.906000             🧑  作者: Mango
在开发 Web 应用程序和 API 时,令牌 (token) 是一个很重要的概念。它通常用于身份验证和授权,以及维护用户状态。在本文中,我们将介绍如何使用护照 JWT (Passport JWT) 将令牌设置为过期。
护照 JWT 是一个用于 Node.js 的简单、无依赖的身份验证库,它使用 JSON Web Token (JWT) 来验证用户身份。Passport JWT 能够解码 JWT,然后使用您的验证逻辑来验证 JWT 的有效性并提取用户信息。
JWT 通过设置过期时间来控制其有效期。JWT 在创建时包含一个 exp (expiration) 时间戳,它表示 JWT 的有效期。一旦 JWT 超过过期时间,它就会过期,不再有效。
在 Passport JWT 中,您可以通过在配置项中使用 options.jwtFromRequest 和 options.secretOrKey 选项来指定从请求中获取 JWT 的位置和密钥,同时也可以使用 options.ignoreExpiration 选项来禁用过期检查。
如果令牌过期,Passport JWT 会在 JWT 过期时自动抛出 TokenExpiredError
异常。您可以使用 try...catch 块来处理该异常并进行自定义处理,例如刷新令牌或为用户提供其他提示。
const passport = require('passport');
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const options = {
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: 'your_jwt_secret',
ignoreExpiration: false
};
passport.use(new JwtStrategy(options, function(jwt_payload, done) {
User.findOne({id: jwt_payload.sub}, function(err, user) {
if (err) {
return done(err, false);
}
if (user) {
return done(null, user);
} else {
return done(null, false);
}
});
}));
router.post('/login', function(req, res) {
const user = {
id: 1,
name: 'John Doe'
};
const token = jwt.sign({user}, 'your_jwt_secret', {expiresIn: '30m'});
res.json({token});
});
router.get('/profile', passport.authenticate('jwt', {session: false}), function(req, res) {
res.json({
user: req.user
});
});
如上所示,我们使用 jwt.sign
函数来创建 JWT,它包含了一个 expiresIn
选项来设置 JWT 的过期时间。在路由处理程序中,我们使用 passport.authenticate
方法来验证 JWT,并在 JWT 过期时返回 401 Unauthorized
错误。
使用护照 JWT 可以帮助我们轻松地验证 JWT 和处理 JWT 的过期。通过使用 Passport JWT 的配置选项,我们可以简单地指定从哪里获取 JWT、密钥以及是否忽略过期检查。
以上是护照 JWT 设置 JWT 过期的介绍和实现,希望可以对您的开发工作有所帮助。