egg-jwt生成token

作者: w晚风 | 来源:发表于2020-08-03 09:48 被阅读0次

    官网 https://www.npmjs.com/package/egg-jwt

    下载安装

    npm i egg-jwt --save
    

    or

    yarn add egg-jwt
    

    配置

    // {app_root}/config/plugin.js
    exports.jwt = {
      enable: true,
      package: "egg-jwt"
    };
    
    // {app_root}/config/config.default.js
    exports.jwt = {
      secret: '1234567' // 可根据你自己填写
    };
    

    生成token

    // 生成token
    async getToken(value) {
        return this.app.jwt.sign(value, this.config.jwt.secret);
    }
    

    验证token

    try {
        user = app.jwt.verify(token, app.config.jwt.secret)
    } catch (err) {
        let fail = err.name === 'TokenExpiredError' ? 'token 已过期! 请重新获取令牌' : 'Token 令牌不合法!';
        return ctx.apiFail(fail);
    }
    

    封装成中间件判断每次接口授权

    middleware目录下新建auth.js文件

    module.exports = (option, app) => {
        return async (ctx, next) => {
            //1. 获取 header 头token
            const { token } = ctx.header;
            if (!token) {
                ctx.throw(200, '您没有权限访问该接口!');
            }
            //2. 根据token解密,换取用户信息
            let user = {};
            try {
                user = ctx.checkToken(token);
            } catch (error) {
                let fail = error.name === 'TokenExpiredError' ? 'token 已过期! 请重新获取令牌' : 'Token 令牌不合法!';
                ctx.throw(200, fail);
            }
            //3. 判断当前用户是否登录
            let t = await ctx.service.cache.get('user_' + user.id);
            if (!t || t !== token) {
                ctx.throw(200, 'Token 令牌不合法!');
            }
    
            //4. 获取当前用户,验证当前用户是否被禁用
            user = await app.model.User.findByPk(user.id);
            if (!user || user.status == 0) {
                ctx.throw(200, '用户不存在或已被禁用');
            }
            // 5. 把 user 信息挂载到全局ctx上
            ctx.authUser = user;
    
            await next();
        }
    }
    

    相关文章

      网友评论

        本文标题:egg-jwt生成token

        本文链接:https://www.haomeiwen.com/subject/inxlrktx.html