最近的工作是開發一個分布式的服務系統，選用的環境是node開發環境，由于需要全面的進行異步開發所以使用Koa框架，開發Web服務需要對用戶進行身份認證，所以就使用koa-jwt，為什么使用token這種方式網上有很多介紹token和session的區別我這里就不再贅述了。在給大家演示代碼之前我在這一章主要是介紹koa-jwt的工作流程在后面的一章中我將使用程序對大家進行演示。

首先我在這附上koa-jwt的源代碼，然后為大家剖析其的工作流程。

源程序

koa-jwt的源程序的主程序在lib/index.js中

'use strict';const pAny = require('p-any');const unless = require('koa-unless');const verify = require('./verify');const getSecret = require('./get-secret');const resolveAuthHeader = require('./resolvers/auth-header');const resolveCookies = require('./resolvers/cookie');module.exports = (opts = {}) => { const { debug, getToken, isRevoked, key = 'user', passthrough, tokenKey } = opts; const tokenResolvers = [resolveCookies, resolveAuthHeader]; if (getToken && typeof getToken === 'function') { tokenResolvers.unshift(getToken); } const middleware = async function jwt(ctx, next) { let token; tokenResolvers.find(resolver => token = resolver(ctx, opts)); if (!token && !passthrough) { ctx.throw(401, debug ? 'Token not found' : 'Authentication Error'); } let { state: { secret = opts.secret } } = ctx; try { if (typeof secret === 'function') { secret = await getSecret(secret, token); } if (!secret) { throw new Error('Secret not provided'); } let secrets = Array.isArray(secret) ? secret : [secret]; const decodedTokens = secrets.map(async s => await verify(token, s, opts)); const decodedToken = await pAny(decodedTokens) .catch(function (err) { if (err instanceof pAny.AggregateError) { for (const e of err) { throw e; } } else { throw err; } }); if (isRevoked) { const tokenRevoked = await isRevoked(ctx, decodedToken, token); if (tokenRevoked) { throw new Error('Token revoked'); } } ctx.state[key] = decodedToken; if (tokenKey) { ctx.state[tokenKey] = token; } } catch (e) { if (!passthrough) { const msg = debug ? e.message : 'Authentication Error'; ctx.throw(401, msg, { originalError: e }); }else{ ctx.state.jwtOriginalError = e; } } return next(); }; middleware.unless = unless; return middleware;};

2可配置參數

koa-jwt的可配置參數有debug,getToken,isRevoked,key，passthrough，tokenKey，secret，cookie

2.1debug參數

debug參數數據類型應該是Boolean類型，用于表示是否處于調試狀態，如果不是處于調試狀態返回的錯誤參數為Authentication Error如果處于調試狀態將會返回具體的錯誤原因。

2.2getToken參數

getToken參數數據類型應該是函數類型，為用戶自定義的獲取請求token的函數，如果沒有定義此參數將會從請求頭的authorization字段或者是cookie中的指定字段獲取token。

2.3isRevoked參數

isRevoked參數的數據類型為函數類型，為用戶自定義的token是否失效的函數，如果沒有定義此參數將不進行token失效處理。

2.4key參數

key參數的數據類型應該是string類型，將屬性名為key的屬性設置到ctx.state對象中，同時其屬性值為解密的token的值，默認值為user。

2.5passthrough參數

passthrough參數的數據類型應該是Boolean類型，此參數用于對身份認證出現錯誤的時候是否直接拋出錯誤，如果此參數的值為真在身份認證過程中將不會直接拋出錯誤而是繼續執行后面的程序，如果此參數值為假江湖在出現錯誤的地方將錯誤拋出。

2.6tokenKey參數

tokenKey參數的數據類型應該為string類型，其作用與key的作用類型，將屬性名為tokenKey的屬性設置到ctx.state對象中，同時其屬性值為獲取token的方法。默認此參數為undefined。

2.7secret參數

secret參數的數據類型為函數類型返回值為字符串類型，或者直接是字符串類型，如果沒有定義此參數將會報錯所以此屬性為必要參數。此參數的作用是解密的秘鑰。

2.8cookie參數

cookie參數的數據類型應該是字符串類型，用于指定從cookie中獲取token的指定的屬性名稱。

3Koa-jwt的工作流程

Koa-jwt的工作流程如下圖所示

從源程序和流程圖我們可以看到koa-jwt的處理過程為：

(1)獲取用戶的配置參數。

(2)設置獲取默認token的函數，如果用戶定義了getToken方法將此方法放在獲取token方法數組的第一位。

(3)調用獲取token方法數組中的方法直到獲取到token或者是遍歷完數組。

(4)判斷是否獲取到token，如果獲取到執行后面的過程，如果沒有獲取到拋出錯誤。

(5)判斷secret的類型是否是函數如果是函數，調用此函數存入的值為頭部數據和載荷數據返回字符串型的秘鑰。

(6)判斷秘鑰是否為真，對于為真的執行后面的參數，對于不為真的拋出錯誤。

(7)根據秘鑰判斷token是否正確，對于token正確的執行后面的過程，對于token不正確的拋出錯誤。

(8)根據是否定義失效處理函數，如果定義失效處理函數，對此token進行失效判斷，如果失效拋出錯誤，對于未失效繼續處理后面的內容。

(9)根據定義key參數設置ctx.state的key屬性的值為獲取的解密的token

(10)根據用戶是否定義tokenKey設置ctx.state的tokenKey屬性的值為獲取token的函數。

(11)執行后面的組件

總結

以上是生活随笔為你收集整理的jwt获取token_Koa开发之koa-jwt工作过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。