JWT 认证助手
此助手提供用于编码、解码、签名和验证 JSON Web Tokens (JWT) 的函数。JWT 通常用于 Web 应用程序中的认证和授权目的。此助手提供强大的 JWT 功能,支持各种加密算法。
导入
要使用此助手,你可以按以下方式导入它:
ts
import { decode, sign, verify } from 'hono/jwt'INFO
JWT 中间件 也从 hono/jwt 导入 jwt 函数。
sign()
此函数通过编码 payload 并使用指定的算法和密钥对其进行签名来生成 JWT 令牌。
ts
sign(
payload: unknown,
secret: string,
alg?: 'HS256';
): Promise<string>;示例
ts
import { sign } from 'hono/jwt'
const payload = {
sub: 'user123',
role: 'admin',
exp: Math.floor(Date.now() / 1000) + 60 * 5, // 令牌在 5 分钟后过期
}
const secret = 'mySecretKey'
const token = await sign(payload, secret)选项
必需 payload: unknown
要签名的 JWT payload。你可以包含其他 claims,如 Payload 验证 中所示。
必需 secret: string
用于 JWT 验证或签名的密钥。
可选 alg: AlgorithmTypes
用于 JWT 签名或验证的算法。默认是 HS256。
verify()
此函数检查 JWT 令牌是否真实且仍然有效。它确保令牌未被篡改,并且仅当你添加了 Payload 验证 时才检查有效性。
ts
verify(
token: string,
secret: string,
alg: 'HS256';
issuer?: string | RegExp;
): Promise<any>;示例
ts
import { verify } from 'hono/jwt'
const tokenToVerify = 'token'
const secretKey = 'mySecretKey'
const decodedPayload = await verify(tokenToVerify, secretKey, 'HS256')
console.log(decodedPayload)选项
必需 token: string
要验证的 JWT 令牌。
必需 secret: string
用于 JWT 验证或签名的密钥。
必需 alg: AlgorithmTypes
用于 JWT 签名或验证的算法。
可选 issuer: string | RegExp
用于 JWT 验证的预期发行者。
decode()
此函数解码 JWT 令牌而不执行签名验证。它从令牌中提取并返回 header 和 payload。
ts
decode(token: string): { header: any; payload: any };示例
ts
import { decode } from 'hono/jwt'
// 解码 JWT 令牌
const tokenToDecode =
'eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJzdWIiOiAidXNlcjEyMyIsICJyb2xlIjogImFkbWluIn0.JxUwx6Ua1B0D1B0FtCrj72ok5cm1Pkmr_hL82sd7ELA'
const { header, payload } = decode(tokenToDecode)
console.log('Decoded Header:', header)
console.log('Decoded Payload:', payload)选项
必需 token: string
要解码的 JWT 令牌。
decode函数允许你检查 JWT 令牌的 header 和 payload 而_不_执行验证。这对于调试或从 JWT 令牌中提取信息可能很有用。
Payload 验证
验证 JWT 令牌时,会执行以下 payload 验证:
exp: 检查令牌以确保其未过期。nbf: 检查令牌以确保其在指定时间之前未被使用。iat: 检查令牌以确保其不是在将来签发的。iss: 检查令牌以确保其由受信任的发行者签发。
如果你打算在验证期间执行这些检查,请确保你的 JWT payload 包含这些字段(作为对象)。
自定义错误类型
该模块还定义了自定义错误类型以处理 JWT 相关错误。
JwtAlgorithmNotImplemented: 表示请求的 JWT 算法未实现。JwtTokenInvalid: 表示 JWT 令牌无效。JwtTokenNotBefore: 表示令牌在其有效日期之前被使用。JwtTokenExpired: 表示令牌已过期。JwtTokenIssuedAt: 表示令牌中的 "iat" claim 不正确。JwtTokenIssuer: 表示令牌中的 "iss" claim 不正确。JwtTokenSignatureMismatched: 表示令牌中的签名不匹配。
支持的算法类型
该模块支持以下 JWT 加密算法:
HS256: 使用 SHA-256 的 HMACHS384: 使用 SHA-384 的 HMACHS512: 使用 SHA-512 的 HMACRS256: 使用 SHA-256 的 RSASSA-PKCS1-v1_5RS384: 使用 SHA-384 的 RSASSA-PKCS1-v1_5RS512: 使用 SHA-512 的 RSASSA-PKCS1-v1_5PS256: 使用 SHA-256 以及带 SHA-256 的 MGF1 的 RSASSA-PSSPS384: 使用 SHA-386 以及带 SHA-386 的 MGF1 的 RSASSA-PSSPS512: 使用 SHA-512 以及带 SHA-512 的 MGF1 的 RSASSA-PSSES256: 使用 P-256 和 SHA-256 的 ECDSAES384: 使用 P-384 和 SHA-384 的 ECDSAES512: 使用 P-521 和 SHA-512 的 ECDSAEdDSA: 使用 Ed25519 的 EdDSA