官网 https://www.npmjs.com/package/egg-jwt

下载安装

npm i egg-jwt --save

or

yarn add egg-jwt

配置

// {app_root}/config/plugin.js
exports.jwt = {
  enable: true,
  package: "egg-jwt"
};

// {app_root}/config/config.default.js
exports.jwt = {
  secret: '1234567' // 可根据你自己填写
};

生成token

// 生成token
async getToken(value) {
    return this.app.jwt.sign(value, this.config.jwt.secret);
}

验证token

try {
    user = app.jwt.verify(token, app.config.jwt.secret)
} catch (err) {
    let fail = err.name === 'TokenExpiredError' ? 'token 已过期! 请重新获取令牌' : 'Token 令牌不合法!';
    return ctx.apiFail(fail);
}

封装成中间件判断每次接口授权

middleware目录下新建auth.js文件

module.exports = (option, app) => {
    return async (ctx, next) => {
        //1. 获取 header 头token
        const { token } = ctx.header;
        if (!token) {
            ctx.throw(200, '您没有权限访问该接口!');
        }
        //2. 根据token解密，换取用户信息
        let user = {};
        try {
            user = ctx.checkToken(token);
        } catch (error) {
            let fail = error.name === 'TokenExpiredError' ? 'token 已过期! 请重新获取令牌' : 'Token 令牌不合法!';
            ctx.throw(200, fail);
        }
        //3. 判断当前用户是否登录
        let t = await ctx.service.cache.get('user_' + user.id);
        if (!t || t !== token) {
            ctx.throw(200, 'Token 令牌不合法!');
        }

        //4. 获取当前用户，验证当前用户是否被禁用
        user = await app.model.User.findByPk(user.id);
        if (!user || user.status == 0) {
            ctx.throw(200, '用户不存在或已被禁用');
        }
        // 5. 把 user 信息挂载到全局ctx上
        ctx.authUser = user;

        await next();
    }
}