我是 Nodejs 的新手,我正在使用 restify 做一个安静的服务器。所以,我有一个场景,我有很多设备(具有唯一 ID)通过休息更新数据。我想要做的是对它们进行身份验证并提供一个身份验证令牌。像这样的东西:
第一次:uri/api/auth -> 获取令牌。
然后:uri/api/product/.... -> 带有令牌和更新产品
我尝试使用restify-node-token ,但没有成功。
我是 Nodejs 的新手,我正在使用 restify 做一个安静的服务器。所以,我有一个场景,我有很多设备(具有唯一 ID)通过休息更新数据。我想要做的是对它们进行身份验证并提供一个身份验证令牌。像这样的东西:
第一次:uri/api/auth -> 获取令牌。
然后:uri/api/product/.... -> 带有令牌和更新产品
我尝试使用restify-node-token ,但没有成功。
JWT 是一种非常扩展且易于使用的身份验证方法,有许多实现它的库。它有几个优点,比如令牌中加密了用户信息,因此您无需在每次请求时访问数据库来验证用户身份。您可以在此处查看代码示例https://solidgeargroup.com/refresh-token-autenticacion-jwt-implementacion-nodejs?lang=es 它还实现了刷新令牌以在到期时生成新令牌。
这是 express.js 的一个库,但我非常强大。我建议你看看。使用 express.js 设置你已经拥有的东西只需要很少的工作。