Fastify JWT 使用教程

项目介绍

Fastify JWT 是一个为 Fastify 框架提供的 JWT（JSON Web Token）工具库。它允许开发者在 Fastify 应用中轻松地生成、验证和解析 JWT。JWT 是一种开放标准（RFC 7519），用于在网络应用环境中安全地传输信息。

项目快速启动

安装

首先，你需要安装 fastify 和 @fastify/jwt 包：

npm install fastify @fastify/jwt

基本配置

以下是一个基本的 Fastify 应用配置，使用 Fastify JWT 进行 JWT 验证：

const fastify = require('fastify')();
const jwt = require('@fastify/jwt');

fastify.register(jwt, {
  secret: 'mysecret'
});

fastify.get('/', async (request, reply) => {
  const token = await reply.jwtSign({ foo: 'bar' });
  return { token };
});

fastify.get('/verify', async (request, reply) => {
  try {
    const decoded = await request.jwtVerify();
    return { decoded };
  } catch (err) {
    reply.status(401).send({ error: 'Invalid token' });
  }
});

fastify.listen(3000, (err) => {
  if (err) throw err;
  console.log('Server is running on http://localhost:3000');
});

应用案例和最佳实践

用户认证

Fastify JWT 常用于用户认证。以下是一个简单的用户认证流程：

1. 用户登录：用户提供用户名和密码进行登录，服务器验证后生成 JWT 返回给客户端。
2. 请求验证：客户端在后续请求中携带 JWT，服务器验证 JWT 的有效性。

fastify.post('/login', async (request, reply) => {
  const { username, password } = request.body;
  // 验证用户名和密码
  if (username === 'admin' && password === 'admin') {
    const token = await reply.jwtSign({ username });
    return { token };
  } else {
    reply.status(401).send({ error: 'Invalid credentials' });
  }
});

保护路由

你可以使用 Fastify 的钩子函数来保护特定路由，确保只有携带有效 JWT 的请求才能访问。

fastify.addHook('onRequest', async (request, reply) => {
  try {
    await request.jwtVerify();
  } catch (err) {
    reply.status(401).send({ error: 'You are not authenticated' });
  }
});

典型生态项目

Fastify JWT 可以与其他 Fastify 插件结合使用，以构建更复杂的应用。以下是一些典型的生态项目：

• fastify-auth：用于处理认证逻辑。
• fastify-cookie：用于解析和设置 cookie 头。
• fastify-cors：启用 CORS 支持。
• fastify-swagger：自动生成 API 文档。

这些插件可以与 Fastify JWT 结合使用，以构建一个功能齐全的 RESTful API 服务。

---

通过以上教程，你应该能够快速上手 Fastify JWT，并在实际项目中应用它。希望这篇教程对你有所帮助！