NodeJs接口token认证express框架passport实现方式Bearer认证

1.生成一个简单的express项目（命令：express passport-test），项目结构如下：

 

2.添加项目依赖：

npm install passport --save

npm install passport-http-bearer --save

 

3.在项目下新建 modules/auth.js 文件，内容如下 ：

var pp = require('passport');
var BearerStrategy = require('passport-http-bearer').Strategy;

//写几个固定的token做演示
var tokens={
    'aaa':{name:'aaa'},
    'bbb':{name:'bbb'}
}

pp.use(new BearerStrategy(
    function(token, done) {
        //这里查询token是否有效
        if(tokens[token]){
            //有效的话在done方法的第二个参数传递用户对象，然后路由的req.user对象即为当前对象
            done(null,tokens[token]);
        }
        else{
            done(null,false);
        }
    }
));
module.exports = pp.authenticate('bearer', { session: false });

 

4.修改index.js，添加中间件

var express = require('express');
var router = express.Router();
var auth = require('../modules/auth.js');

/* GET home page. */
router.get('/', auth,function(req, res, next) {
  res.json(req.user);
});

module.exports = router;

 

5.测试（npm install ，然后启动项目）

成功状态：

 

失败状态（返回httpCode=401）：