1.安装模块

npm install koa-passport -D

npm install passport-jwt -D

2.解析token

根目录/config/passport.js

const JwtStrategy = require('passport-jwt').Strategy,

  ExtractJwt = require('passport-jwt').ExtractJwt;

const keys = require('../config/keys');

const opts = {};

opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();

opts.secretOrKey = keys.secretOrkey;

const mongoose = require('mongoose');

const User = mongoose.model('users');

module.exports = passport => {

  passport.use(new JwtStrategy(opts, async function (jwt_payload, done) {

    // console.log(jwt_payload);

    const user = await User.findById(jwt_payload.id);

    if (user) {

      return done(null, user);

    } else {

      return done(null, false);

    }

  }));

};

3.引用

根目录/app.js

const passport = require('koa-passport');

...

// 初始化 passport

app.use(passport.initialize());

app.use(passport.session());

// 回调到config文件中 passport.js

require('./config/passport')(passport);

4.获取用户信息接口

/**

 * @route GET api/users/current

 * @desc  用户信息接口地址 返回用户信息

 * @access 接口是私密的

 */

router.get(

  '/current',

  passport.authenticate('jwt', { session: false }),

  async ctx => {

    ctx.body = {

      id: ctx.state.user.id,

      name: ctx.state.user.name,

      email: ctx.state.user.email,

      avatar: ctx.state.user.avatar

    };

  }

);

根目录/routes/api/users.js

const Router = require('koa-router');

const router = new Router();

const bcrypt = require('bcryptjs');

const gravatar = require('gravatar');

const tools = require('../../config/tools');

const jwt = require('jsonwebtoken');

const keys = require('../../config/keys');

const passport = require('koa-passport');

// 引入User

const User = require('../../models/User');

/**

 * @route GET api/users/test

 * @desc 测试接口地址

 * @access 接口是公开的

 */

router.get('/test', async ctx => {

  ctx.status = 200;

  ctx.body = { msg: 'users works...' };

});

/**

 * @route POST api/users/register

 * @desc 注册接口地址

 * @access 接口是公开的

 */

router.post('/register', async ctx => {

  // console.log(ctx.request.body);

  // 通过邮箱判读是否注册过

  const findResult = await User.find({ email: ctx.request.body.email });

  // console.log(findResult);

  if (findResult.length > 0) {

    ctx.status = 500;

    ctx.body = { email: '邮箱已被占用 ' };

  } else {

    const avatar = gravatar.url(ctx.request.body.email, { s: '200', r: 'pg', d: 'mm' });

    const newUser = new User({

      name: ctx.request.body.name,

      email: ctx.request.body.email,

      avatar,

      password: tools.enbcrypt(ctx.request.body.password)

    });

    // console.log(newUser);

    // 存储到数据库

    await newUser.save().then(user => {

      ctx.body = user;

    }).catch(err => {

      console.log(err);

    });

    // 返回json数据

    ctx.body = newUser;

  }

});

/**

 * @route POST api/users/login

 * @desc 登录接口地址

 * @access 接口是公开的

 */

router.post('/login', async ctx => {

  // 查询

  const findResult = await User.find({ email: ctx.request.body.email });

  const user = findResult[0];

  const password = ctx.request.body.password;

  // 判断差没查到

  if (findResult.length == 0) {

    ctx.status = 404;

    ctx.body = { email: '用户不存在!' };

  } else {

    // 查到后 验证密码

    var result = await bcrypt.compareSync(password, user.password);

    // 校验通过

    if (result) {

      // 返回token

      const payload = { id: user.id, name: user.name, avatar: user.avatar };

      const token = jwt.sign(payload, keys.secretOrkey, { expiresIn: 3600 });

      ctx.status = 200;

      ctx.body = { success: true, token: 'Bearer ' + token };

    } else {

      ctx.status = 400;

      ctx.body = { password: '密码错误!' };

    }

  }

})

/**

 * @route GET api/users/current

 * @desc  用户信息接口地址 返回用户信息

 * @access 接口是私密的

 */

router.get(

  '/current',

  passport.authenticate('jwt', { session: false }),

  async ctx => {

    ctx.body = {

      id: ctx.state.user.id,

      name: ctx.state.user.name,

      email: ctx.state.user.email,

      avatar: ctx.state.user.avatar

    };

  }

);

module.exports = router.routes();

5.效果图

koa 项目实战(九)passport验证token的更多相关文章

  1. koa 项目实战(八)生成token

    1.安装模块 npm install jsonwebtoken --save 2.引用 const jwt = require('jsonwebtoken'); ... // 返回token cons ...

  2. koa 项目实战(十一)验证登录和注册的 input

    1.验证注册参数 根目录/validation/register.js const Validator = require('validator'); const isEmpty = require( ...

  3. koa 项目实战(十)使用 validator 验证表单

    1.安装模块 npm install validator -D 2.验证注册参数 根目录/validation/register.js const Validator = require('valid ...

  4. koa 项目实战(七)登录接口

    1.登录接口 /** * @route POST api/users/login * @desc 登录接口地址 * @access 接口是公开的 */ router.post('/login', as ...

  5. koa 项目实战(四)注册接口和调试工具(postman)

    1.安装模块 npm install koa-bodyparser --save npm install bcryptjs --save 2.引入模块 根目录/app.js const bodyPar ...

  6. koa 项目实战(三)创建测试接口和用户模型

    1.创建测试接口,并引入用户模型 根目录/routes/api/users.js const Router = require('koa-router'); const router = new Ro ...

  7. koa 项目实战(二)连接 mongodb 数据库

    1.配置文件 根目录/config/keys.js module.exports = { mongoURI: 'mongodb://127.0.0.1:27017/mongodb' } 2.启动文件 ...

  8. koa 项目实战(一)创建项目

    1.安装模块 npm install koa koa-router --save npm install -g nodemon 2.入口文件 app.js const Koa = require('k ...

  9. koa 项目实战(六)注册接口加密

    1.创建工具类 根目录/config/tools.js const bcrypt = require('bcryptjs'); const tools = { enbcrypt(password) { ...

随机推荐

  1. 前端必学TypeScript之第一弹,st基础类型!

    TypeScript 是微软开发的 JavaScript 的超集,TypeScript兼容JavaScript,可以载入JavaScript代码然后运行.TypeScript与JavaScript相比 ...

  2. ubuntu安装交叉编译器

    # sudo apt-get install gcc-arm-linux-gnueabi # sudo apt-get install g++-arm-linux-gnueabi 官方下载 https ...

  3. android默认获取敏感权限

    1.通过系统签名获取权限 定制系统中,可以通过源码的签名文件对应用进行签名,在应用的AndroidManifest.xml中配置好参数,如图 <manifest xmlns:android=&q ...

  4. IDEA GIT 忽略文件

    1.装插件 .igore 2.新建忽略文件格式 3.编辑忽略后缀文件 可以是文件夹 也可以是 具体文件类型

  5. 【2】Git仓库

    一.获取 Git 仓库 初始化仓库 ##基于当前目录初始化仓库 $ git init ##指定demo目录初始化仓库 $ git init demo 克隆现有仓库 ##克隆现有的仓库,默认目录名:li ...

  6. Image Processing and Computer Vision_Review:HPatches A benchmark and evaluation of handcrafted and learned local descriptors——2017.04

    翻译 HPatches:手工和学习本地描述符的基准和评估——http://tongtianta.site/paper/8979 摘要:在本文中,我们提出了一个评估本地图像描述符的新基准.我们证明现有数 ...

  7. (2)python开发环境搭建

    电脑配置:推荐i7以上处理器,8g内存就ok了,python对电脑还是稍微有点要求的 当我们编写Python代码时,我们得到的是一个包含Python代码的以.py为扩展名的文本文件.要运行代码,就需要 ...

  8. idou老师教你学istio2:监控能力介绍

    我们知道每个pod内都会有一个Envoy容器,其具备对流入和流出pod的流量进行管理,认证,控制的能力.Mixer则主要负责访问控制和遥测信息收集. 如拓扑图所示,当某个服务被请求时,首先会请求ist ...

  9. cursor:not-allowed

    今天发现了一个鼠标样式:not-allowed,是一个红色圈加一个斜杠,表示禁止的意思,似乎IE ,chrome firefox 都可以正常显示,很好用

  10. C#原子操作(Interlocked.Decrement和Interlocked.Increment)

    一.概念 在多线程环境中,不会被线程调度机制打断的操作:这种操作一旦开始,就一直运行到结束,中间不会有任何 context switch (切换到另一个线程). 二.类 System.Threadin ...