DEV Community
·
用户认证 - JsonWebTokens(MERN栈)
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
使用jsonwebtoken的过程包括安装jsonwebtoken和bcrypt,创建token对象以生成用户的jwt,并通过verifyToken函数验证token以确保用户访问受保护的路由。无效token将返回“访问被拒绝”。建议先处理后端,再实现前端。
🎯
关键要点
-
安装jsonwebtoken和bcrypt依赖包。
-
创建token对象以生成用户的jwt。
-
每次用户登录时生成新的token并发送给客户端。
-
使用verifyToken函数验证token以确保用户访问受保护的路由。
-
无效token将返回“访问被拒绝”。
-
建议先处理后端,再实现前端。
❓
延伸问答
如何安装jsonwebtoken和bcrypt依赖包?
可以使用命令npm i jsonwebtoken和npm i bcrypt来安装这两个依赖包。
如何生成用户的JWT?
在用户登录时,使用jwt.sign方法创建token对象,并将其发送给客户端。
如何验证JWT以保护路由?
使用verifyToken函数来验证token,如果token有效,则允许访问受保护的路由。
无效的token会有什么响应?
无效的token将返回“访问被拒绝”或“无效token”的响应。
在开发中应该先处理后端还是前端?
建议先处理后端,再实现前端,以确保功能正常。
如何测试JWT的功能?
可以使用Thunder Client扩展来测试服务器端的JWT验证功能。
🏷️
标签
➡️
