基于 JWT 的身份验证

关于 JWT 的介绍，可以参考文末参考链接，本节不在赘述。

本节目录

• 生成 JWT
• 验证 JWT
• 开箱即用的 Bearer Token
• 参考链接
• 下一步

生成 JWT

import cloud from '@lafjs/cloud'

export default async function (ctx: FunctionContext) {
  const payload = { 
    user_id: 123,
    exp: Math.floor(Date.now()/1000) + 60 * 60 * 24 * 7, // 有效期为 7 天
  }
  const token = cloud.getToken(payload)

  return token
}

验证 JWT

import cloud from '@lafjs/cloud'

export default async function (ctx: FunctionContext) {
  const token = ctx.headers.token
  const payload = cloud.parseToken(token)

  if(payload.uid === 123) {
    return 'success'
  } else {
    return 'fail'
  }
}

开箱即用的 Bearer Token

INFO

Laf 云函数内置了 Bearer Token 的身份验证，即 Authorization 请求头的值为 Bearer ${jwt}，可直接使用。 关于 Bearer Token 的介绍不再赘述，需要你需要自行了解其含义用法。

import cloud from '@lafjs/cloud'

export default async function (ctx: FunctionContext) {
  const payload = ctx.user

  if(payload.uid === 123) {
    return 'success'
  } else {
    return 'fail'
  }
}

INFO

客户端请求时，只需在请求头中添加 Authorization: Bearer ${jwt} 即可，Laf 云函数会自动验证身份，并将解析后的 payload 存储在 ctx.user 中。

如果请求未携带 Authorization 请求头，或者 Authorization 请求头的值不是 Bearer ${jwt}，则 ctx.user 为 null。

如果 token 验证不通过， ctx.user 为 null。

参考链接

• JWT 中文详解
• JWT 官网

下一步

TIP

• HTTP 请求
• HTTP 响应
• 处理文件上传
• 发起网络请求
• 云数据库