cjwt

简介

约定jwt payload 默认有sub和ctx属性。 sub标识请求从何而来，可以为用户或服务。ctx标识以谁的名义请求。 以下payload表示该请求来自内部test服务，请求xm的相关资源。

{
  "sub": "service:test",
  "ctx": {
    "username": "xm"
  }
}

安装

npm install cjwt --save

使用

const CJWT = require('cjwt');
const cjwt = new CJWT(options);

app.use(cjwt.middleware());
app.use((req, res, next) => {
  const cjwt = req.cjwt;
  // cjwt.sub
  // cjwt.iss
  // cjwt.issuer
  // cjwt.subject.type
  // cjwt.subject.id
  
  // cjwt.isService 是否为服务调用
  // cjwt.subjectType 调用类型
  ...
});

cjwt.sign('service', 'cjwt', {username: 'test'})
  .then(console.log);

middleware

使用中间件后会将payload添加到req.cjwt对象中， payload的值可以通过两种方式取：

req.cjwt.iss === req.cjwt.issuer

同时，可以使用req.cjwt.sign，req.cjwt.verify，req.cjwt.decode等方法

注意，req.cjwt.subject被解析成对象含有type和id两个属性 而req.cjwt.sub直接返回payload中的sub属性

req.cjwt.sub // 'service:test'

req.cjwt.subject.type // 'service'

req.cjwt.subject.id // 'test'

options

• options.secret: String|Function，可以直接给字符串，或者返回Promise的函数

  const secret = (payload) => {
    const code = getSecretCode();
    const salt = payload.username;
    return Promise.resolve(code + salt);
  }

• options.signOptions: Object 生成签名时附加选项

  参考 jsonwebtoken

• options.verifyOptions: Object 校验签名时附加选项

  参考 jsonwebtoken