那些遇到过的问题

使用 Deno 进行 JWT 身份验证

Lau*_*utt 6 jwt typescript deno

如何在 Deno 中创建和验证 JSON Web Token?

我是 Deno 运行时的新手,所以有一个示例来开始在 Deno 中使用 JWT 会很有帮助。

jps*_*jps 8

这是一个简短的演示,展示了如何使用HS256签名创建 JWT以及如何验证它并提取有效负载。

jwtdemo.ts(基于djwt 1.9 版):

import { verify, create, Header, Payload, getNumericDate } from "https://deno.land/x/djwt@v1.9/mod.ts"

var key = "secret-key";

const algorithm = "HS256"

const header: Header = {
  alg: algorithm,
  typ: "JWT",
  "custom-key":"custom-value"
};

const payload: Payload = {
  iss: "deno-demo",
  exp: getNumericDate(300)  // 300 seconds = 5 minutes from now on
  //exp: getNumericDate(new Date("2020-11-02T19:00:00.000Z"))   // or set a certain date and time
};


const jwt = await create(header, payload, key)
console.log(jwt);

//key = "wrong-key" // this will let the verification fail

try {
    const payload = await verify(jwt,  key, algorithm)
    console.log(payload)
}
catch(ex) {

    console.log(ex.message)
}
Run Code Online (Sandbox Code Playgroud)

helper 方法会getNumericDate(exp)自动设置正确的 unix 时间戳,并将作为参数给出的秒数添加到当前时间或直接使用给定的日期参数。

你可以直接运行上面的demo,所有导入的模块都会自动下载:

deno run jwtdemo.ts
Run Code Online (Sandbox Code Playgroud)

结果是:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImN1c3RvbS1rZXkiOiJjdXN0b20tdmFsdWUifQ.eyJpc3MiOiJkZW5vLWRlbW8iLCJleHAiOjE2MDQzNDI2NDR9.6dbloI7z6M40JSw5JPE_F19SWYaY4sALQ48mxUir8DM
{ iss: "deno-demo", exp: 1604342644 }
Run Code Online (Sandbox Code Playgroud)

或者,如果签名错误:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImN1c3RvbS1rZXkiOiJjdXN0b20tdmFsdWUifQ.eyJpc3MiOiJkZW5vLWRlbW8iLCJleHAiOjE2MDQzNDI2MzN9.XUUSZRsZp0sFdu8RBmzFcOZMXc9ZguA8tPy8n0hI7l4
The jwt's signature does not match the verification signature.
Run Code Online (Sandbox Code Playgroud)

在 node.js 中创建 JWT 的一个显着区别是,我们有预定义的接口HeaderPayload而不是简单的 JSON 和值被检查。

当我设置

const algorithm = "XS256"   // instead of "HS256"
Run Code Online (Sandbox Code Playgroud)

算法检查将失败,程序无法启动:

Check file:///C:/Users/jps/source/deno/jwtdemoV19.ts
error: TS2322 [ERROR]: Type '"XS256"' is not assignable to type 'Algorithm'.
  alg: algorithm,
  ~~~
    at file:///C:/Users/jps/source/deno/jwtdemoV19.ts:8:3

    The expected type comes from property 'alg' which is declared here on type 'Header'
      alg: Algorithm;
      ~~~
        at https://deno.land/x/djwt@v1.9/mod.ts:36:3

TS2345 [ERROR]: Argument of type '"XS256"' is not assignable to parameter of type 'AlgorithmInput'.
        const payload = await verify(jwt,  key, algorithm)
                                                ~~~~~~~~~
    at file:///C:/Users/jps/source/deno/jwtdemoV19.ts:26:42

Found 2 errors.
Run Code Online (Sandbox Code Playgroud)

示例代码使用djwt 1.9 版,目前支持HS256HS512RS256签名算法。未来将添加更多算法,具体取决于 deno 加密模块中支持的可用性。

阅读此答案I 以了解如何验证 RS256 签名令牌。

注意:此答案已被重写以涵盖 1.9 版中 djwt api 的重大更改。这篇文章旧版本基于djwt v1.7

归档时间:

查看次数:

763 次

最近记录:

5 年 前
相关归档
Jwt 身份验证错误参数 3 传递给 Lcobucci\JWT\Signer\Hmac::doVerify() 26
TypeScript最简单的方法来检查项目是否存在于数组中,如C#Linq Any(使用任何库) 21
.NET JWT令牌验证的命名空间:System vs. Microsoft 18
错误错误:未捕获(承诺),无法匹配任何路由.网址细分 14
"JqueryStatic"类型的值不可调用 10
如何以不区分大小写的方式查询字符串? 10
在后端验证 Apple StoreKit2 应用内购买收据 jwsRepresentation (理想情况下是节点,但任何方法都可以) 9
在 Typescript 中,PoorMansUnknown = {} | 类型是什么?空| 未定义,您将如何处理? 8
HttpOnly cookie不是通过请求发送的 7
SPA 中令牌存储和刷新的选项 5
难疑归档
如何在Python中延迟时间? 2638
将(移动)子目录分离到单独的Git存储库中 1712
什么是JavaBean? 1677
PHP中的startsWith()和endsWith()函数 1409
修复一个Git分离的头? 1318
如何从另一个分支中获取一个文件 1154
JavaScript中是否有常量? 1118
Objective-C中的typedef枚举是什么? 1081
如何在Ruby on Rails中获取当前的绝对URL? 1030
如何列出包含给定提交的分支? 1029