【九月打卡】第11天 JWT鉴权方式: koa-jwt集成

第一模块 学习课程

名称：六大场景 梳理开发痛点 解锁前端进阶路

章节名称: 6-5 JWT鉴权方式: koa-jwt集成

讲师: Brian

第二模块 课程内容

npm install koa-jwt 

//定义公共路径，不需要jwt鉴权

const jwt = JWT({secret: config.JWT_SECRET}).unless({ path: [/^\/public/, /\/login/]})

集成：

const middleware = compose([

    koaBody(),

    statics(path.join(__dirname, '../public')),

    cors(),

    jsonutil({ pretty: false, param: 'pretty'}),

    helmet(),

    jwt

])

npm install -S jsonwebtoken

import jsonwebtoken from 'jsonwebtoken'

async login(ctx) {

 //接受用户数据

//验证图片验证码的时效性、正确性

//验证用户账号密码是否正确

//返回token

console.log('Hello login')

let token = jsonwebtoken.sign({ _id: 'brian', exp: Math.floor(Date.now() / 1000) + 60 * 60 * 24 },

config.JWT_SECRET)

ctx.body = {

    code: 200,

    token: token

}

}

第三模块 学习收获

约定: 请求头 Authoritarian Bearer + “ ” + token 

npm-run-all 

-s 以串行的形式运行

-p 以并行的形式运行

第四模块 学习打卡截图