使用JWT在Express App中进行身份验证/授权

时间:2018-10-30 05:16:45

标签: node.js express authentication redis jwt

我正在尝试使用express JS构建身份验证服务。该服务具有一个/ register路由,供新客户端使用用户名/密码组合进行自身注册。

发布注册信息,如果用户需要使用其他任何路由(例如/ getDetails,/ getInfo等),我希望用户通过JWT令牌进行身份验证。

我需要一些有关如何继续执行以下操作的帮助:

1。)用户注册后,我应该创建一个令牌,然后让他/她在那里访问新的路由 / login ,该路由创建JWT令牌(使用用户名和密码)< / p>

2。)假设用户只能使用/ token route创建他的第一个令牌,那么我将如何检查Redis中是否保存了他的名字的其他令牌。您能帮我一个合适的结构

3。)如果我要在JWT的有效负载中传递角色属性,该如何使用授权呢?

PS:我是后端开发的新手。

0 个答案:

没有答案