Passport && JWT

Passport是一个Node.js中间件，它提供了易于实现的各种不同的请求身份验证策略。默认情况下，它将用户对象存储在会话中。

前面的课程中通过passport进行了本地验证，接下来通过passport增加jwt策略对跨域请求的token进行验证。

首先安装依赖：

npm install --save koa-passport （已安装的忽略）
npm install --save passport-jwt 
npm install --save jsonwebtoken

流程:

1. 当用户登录时，后端会创建签名令牌并将其作为响应返回
2. 客户端在本地保存令牌（通常在localStorage中），并在每个需要身份验证的后续请求中将其发回
3. 所有需要身份验证的请求都会通过中间件检查提供的令牌，并且只有在验证令牌时才允许请求

登陆时生成token：

在passport.js中添加jwt认证策略

登陆后解析token：
passport.authenticate(‘jwt’, { session: false })

参考：老师的课件

来源：CSDN

作者：Dwell_hls

链接：https://blog.csdn.net/weixin_42554191/article/details/103616127