Hapi 框架中如何使用 JWT 进行鉴权？

随着 web 应用的发展，用户鉴权越来越成为一个必要的功能。JWT（JSON Web Token）是一种用于在网络上传递声明的紧凑、自包含的方式。在前端领域，JWT 可以用来进行用户鉴权，保护 web 应用的安全。

Hapi 是 Node.js 中一个流行的 web 应用框架，支持使用 JWT 进行鉴权。在本文中，我们将介绍如何在 Hapi 应用中使用 JWT 进行鉴权。

什么是 JWT？

JWT 是一种基于 JSON 的开放标准，用于在网络上传递声明。JWT 由三部分组成，分别是头部、载荷和签名。头部包含了算法和类型信息，载荷包含了声明信息，签名用于验证数据的完整性。

JWT 的工作流程如下：

1. 用户登录，服务器验证用户身份，生成 JWT 并返回给客户端。
2. 客户端将 JWT 存储在本地。
3. 客户端向服务器发送请求，请求头中携带 JWT。
4. 服务器验证 JWT 的有效性，如果有效则返回请求结果，否则返回错误信息。

在 Hapi 应用中使用 JWT 进行鉴权

在 Hapi 应用中使用 JWT 进行鉴权需要安装 hapi-auth-jwt2 插件。该插件提供了 JWT 鉴权策略和验证函数。

安装插件

使用 npm 命令安装 hapi-auth-jwt2 插件：

--- ------- --------------

注册插件

在 Hapi 应用中注册插件：

----- ---- - ----------------
----- ------- - --------------------------

----- ------ - --- -------------
  ----- -----
  ----- ------------
---

-- ----
----- -------- ----------------- -
  ----- -------------------------
-

------------------

定义 JWT 策略

定义 JWT 策略，指定 key 和验证函数：

-- -- --- --
--------------------------- ------ -
  ---- ---------
  --------- ----- --------- -------- -- -- -
    -- -- --- ----
    -- ----------------- --- -------- -
      ------ - -------- ---- --
    - ---- -
      ------ - -------- ----- --
    -
  --
  -------------- - ----------- --------- --
---

-- ---------
---------------------------

在上面的代码中，我们使用 server.auth.strategy 方法定义了一个名为 jwt 的 JWT 策略。key 参数指定了用于签名和验证 JWT 的密钥，validate 参数指定了验证函数。在验证函数中，我们可以验证 JWT 中的声明信息是否合法，如果合法则返回 { isValid: true }，否则返回 { isValid: false }。

verifyOptions 参数用于指定 JWT 的算法，这里我们使用了 HS256 算法。

最后，我们使用 server.auth.default 方法将 jwt 策略指定为默认的鉴权策略。

生成 JWT

在用户登录成功后，我们需要生成 JWT 并返回给客户端。可以使用 jsonwebtoken 库来生成 JWT：

----- --- - ------------------------

-- -- ---
----- ----- - ---------- --------- ------- -- --------- - ---------- ---- ---

在上面的代码中，我们使用 jwt.sign 方法生成 JWT。第一个参数是载荷，用于存储声明信息，第二个参数是密钥，用于签名和验证 JWT，第三个参数是选项，包括过期时间等。

鉴权

在需要进行鉴权的路由中，可以使用 auth 选项指定需要使用的鉴权策略：

--------------
  ------- ------
  ----- ----
  -------- --------- -- -- -
    ------ ------- --------
  --
  -------- -
    ----- ------
  --
---

在上面的代码中，我们使用 options.auth 选项指定了需要使用的鉴权策略。如果 JWT 验证成功，则可以访问该路由，否则返回错误信息。

完整示例代码

----- ---- - ----------------
----- ------- - --------------------------
----- --- - ------------------------

----- ------ - --- -------------
  ----- -----
  ----- ------------
---

-- ----
----- -------- ----------------- -
  ----- -------------------------
-

-- -- --- --
--------------------------- ------ -
  ---- ---------
  --------- ----- --------- -------- -- -- -
    -- -- --- ----
    -- ----------------- --- -------- -
      ------ - -------- ---- --
    - ---- -
      ------ - -------- ----- --
    -
  --
  -------------- - ----------- --------- --
---

-- ---------
---------------------------

-- -- ---
----- ----- - ---------- --------- ------- -- --------- - ---------- ---- ---

-- ----
--------------
  ------- ------
  ----- ----
  -------- --------- -- -- -
    ------ ------- --------
  --
  -------- -
    ----- ------
  --
---

-- -----
----- -------- ------------- -
  ----- ------------------
  ----- ---------------
  ------------------- ------- --- ---------------------
-

--------------

总结

本文介绍了在 Hapi 应用中使用 JWT 进行鉴权的方法。通过使用 hapi-auth-jwt2 插件，我们可以方便地实现 JWT 鉴权策略和验证函数。在实际应用中，需要根据具体需求进行配置和调整，以保证 web 应用的安全性和稳定性。

来源：JavaScript中文网 ，转载请联系管理员！ 本文地址：https://www.javascriptcn.com/post/66160817d10417a2225ea991