1.安装模块

npm install koa-passport -D

npm install passport-jwt -D

2.解析token

根目录/config/passport.js

const JwtStrategy = require('passport-jwt').Strategy,

  ExtractJwt = require('passport-jwt').ExtractJwt;

const keys = require('../config/keys');

const opts = {};

opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();

opts.secretOrKey = keys.secretOrkey;

const mongoose = require('mongoose');

const User = mongoose.model('users');

module.exports = passport => {

  passport.use(new JwtStrategy(opts, async function (jwt_payload, done) {

    // console.log(jwt_payload);

    const user = await User.findById(jwt_payload.id);

    if (user) {

      return done(null, user);

    } else {

      return done(null, false);

    }

  }));

};

3.引用

根目录/app.js

const passport = require('koa-passport');

...

// 初始化 passport

app.use(passport.initialize());

app.use(passport.session());

// 回调到config文件中 passport.js

require('./config/passport')(passport);

4.获取用户信息接口

/**

 * @route GET api/users/current

 * @desc  用户信息接口地址 返回用户信息

 * @access 接口是私密的

 */

router.get(

  '/current',

  passport.authenticate('jwt', { session: false }),

  async ctx => {

    ctx.body = {

      id: ctx.state.user.id,

      name: ctx.state.user.name,

      email: ctx.state.user.email,

      avatar: ctx.state.user.avatar

    };

  }

);

根目录/routes/api/users.js

const Router = require('koa-router');

const router = new Router();

const bcrypt = require('bcryptjs');

const gravatar = require('gravatar');

const tools = require('../../config/tools');

const jwt = require('jsonwebtoken');

const keys = require('../../config/keys');

const passport = require('koa-passport');

// 引入User

const User = require('../../models/User');

/**

 * @route GET api/users/test

 * @desc 测试接口地址

 * @access 接口是公开的

 */

router.get('/test', async ctx => {

  ctx.status = 200;

  ctx.body = { msg: 'users works...' };

});

/**

 * @route POST api/users/register

 * @desc 注册接口地址

 * @access 接口是公开的

 */

router.post('/register', async ctx => {

  // console.log(ctx.request.body);

  // 通过邮箱判读是否注册过

  const findResult = await User.find({ email: ctx.request.body.email });

  // console.log(findResult);

  if (findResult.length > 0) {

    ctx.status = 500;

    ctx.body = { email: '邮箱已被占用 ' };

  } else {

    const avatar = gravatar.url(ctx.request.body.email, { s: '200', r: 'pg', d: 'mm' });

    const newUser = new User({

      name: ctx.request.body.name,

      email: ctx.request.body.email,

      avatar,

      password: tools.enbcrypt(ctx.request.body.password)

    });

    // console.log(newUser);

    // 存储到数据库

    await newUser.save().then(user => {

      ctx.body = user;

    }).catch(err => {

      console.log(err);

    });

    // 返回json数据

    ctx.body = newUser;

  }

});

/**

 * @route POST api/users/login

 * @desc 登录接口地址

 * @access 接口是公开的

 */

router.post('/login', async ctx => {

  // 查询

  const findResult = await User.find({ email: ctx.request.body.email });

  const user = findResult[0];

  const password = ctx.request.body.password;

  // 判断差没查到

  if (findResult.length == 0) {

    ctx.status = 404;

    ctx.body = { email: '用户不存在!' };

  } else {

    // 查到后 验证密码

    var result = await bcrypt.compareSync(password, user.password);

    // 校验通过

    if (result) {

      // 返回token

      const payload = { id: user.id, name: user.name, avatar: user.avatar };

      const token = jwt.sign(payload, keys.secretOrkey, { expiresIn: 3600 });

      ctx.status = 200;

      ctx.body = { success: true, token: 'Bearer ' + token };

    } else {

      ctx.status = 400;

      ctx.body = { password: '密码错误!' };

    }

  }

})

/**

 * @route GET api/users/current

 * @desc  用户信息接口地址 返回用户信息

 * @access 接口是私密的

 */

router.get(

  '/current',

  passport.authenticate('jwt', { session: false }),

  async ctx => {

    ctx.body = {

      id: ctx.state.user.id,

      name: ctx.state.user.name,

      email: ctx.state.user.email,

      avatar: ctx.state.user.avatar

    };

  }

);

module.exports = router.routes();

5.效果图

koa 项目实战(九)passport验证token的更多相关文章

  1. koa 项目实战(八)生成token

    1.安装模块 npm install jsonwebtoken --save 2.引用 const jwt = require('jsonwebtoken'); ... // 返回token cons ...

  2. koa 项目实战(十一)验证登录和注册的 input

    1.验证注册参数 根目录/validation/register.js const Validator = require('validator'); const isEmpty = require( ...

  3. koa 项目实战(十)使用 validator 验证表单

    1.安装模块 npm install validator -D 2.验证注册参数 根目录/validation/register.js const Validator = require('valid ...

  4. koa 项目实战(七)登录接口

    1.登录接口 /** * @route POST api/users/login * @desc 登录接口地址 * @access 接口是公开的 */ router.post('/login', as ...

  5. koa 项目实战(四)注册接口和调试工具(postman)

    1.安装模块 npm install koa-bodyparser --save npm install bcryptjs --save 2.引入模块 根目录/app.js const bodyPar ...

  6. koa 项目实战(三)创建测试接口和用户模型

    1.创建测试接口,并引入用户模型 根目录/routes/api/users.js const Router = require('koa-router'); const router = new Ro ...

  7. koa 项目实战(二)连接 mongodb 数据库

    1.配置文件 根目录/config/keys.js module.exports = { mongoURI: 'mongodb://127.0.0.1:27017/mongodb' } 2.启动文件 ...

  8. koa 项目实战(一)创建项目

    1.安装模块 npm install koa koa-router --save npm install -g nodemon 2.入口文件 app.js const Koa = require('k ...

  9. koa 项目实战(六)注册接口加密

    1.创建工具类 根目录/config/tools.js const bcrypt = require('bcryptjs'); const tools = { enbcrypt(password) { ...

随机推荐

  1. nhandled rejection Error: EPERM: operation not permitted, open 'C:\Program Files\nodejs\node_cache npm ERR! cb() never called!

    安装全局包时报错,之前已经遇到过,结果第二次又忘记解决方法,果然还是要记下来,好记性不如烂笔头哇 $ npm i electron -gUnhandled rejection Error: EPERM ...

  2. [react] - 循环请求 redux-saga

    //根据uuid 获取 apt报告信息 *getNotesByUid({ payload, callback }, { call, put }) { // payload 是个数组, 并发执行,参考r ...

  3. [CodeForces 160A] Twins

    题目链接:http://codeforces.com/problemset/problem/160/A 注意排序是从大到小排,不要上来就sort导致从小到大排,细节水题. AC代码: #include ...

  4. E - GCD HDU - 2588

    The greatest common divisor GCD(a,b) of two positive integers a and b,sometimes written (a,b),is the ...

  5. 【WEB】jQuery 判断复选框是否选中

    1.背景 在 jQuery 1.6 版本之前,判断方式 <input type='checkbox' id='test'/> <script> var isChecked = ...

  6. 01windows7下安装rabbitmq

     1.直接双击rabbitmq-server-3.6.10.exe,会提示你缺少Erlang安装包,问你是否下载,点击是就可以了,因为我自己下载,我就直接先安装otp_win64_20.0.exe,直 ...

  7. 【bfs分层图 dp】hihocoder#1147 : 时空阵

    最短路径树上分层dp的一类套路吧 题目大意 幽香这几天学习了魔法,准备建造一个大型的时空传送阵. 幽香现在可以在幻想乡的n个地点建造一些传送门,如果她建造了从地点a与地点b之间的传送门,那么从a到b和 ...

  8. 对List<Map>里的map的某个属性重复的值进行处理的方法

    package test; import java.util.*;import java.util.stream.Collectors; public class Test5 { public sta ...

  9. cubemx+stm32串口学习汇总资料

    这篇文章是串口中断的文章--STM32基于CubeMX的高速串口收发程序(中断模式)比较有帮助. http://www.stmcu.org.cn/module/forum/thread-616613- ...

  10. 洛谷P1020 导弹拦截【单调栈】

    题目:https://www.luogu.org/problemnew/show/P1020 题意: 给定一些导弹的高度. 一个导弹系统只能拦截高度不增的一系列导弹,问如果只有一个系统最多能拦截多少导 ...