如何用jwt在typescript中实现更改密码API?
在 TypeScript 中使用 JWT 实现更改密码的 API,可以按照以下步骤进行:
- 首先,确保已经安装了相关的依赖库,包括
jsonwebtoken和bcryptjs。可以使用以下命令进行安装:
npm install jsonwebtoken bcryptjs- 导入所需的库和模块:
import * as jwt from 'jsonwebtoken';
import * as bcrypt from 'bcryptjs';- 创建一个用于生成 JWT 的函数,该函数将用户的唯一标识作为参数,并返回生成的 JWT:
function generateToken(userId: string): string {
const payload = {
userId: userId
};
const token = jwt.sign(payload, 'your_secret_key', { expiresIn: '1h' });
return token;
}在上述代码中,your_secret_key 是用于签署 JWT 的密钥,可以根据实际情况进行替换。
- 创建一个用于验证用户身份并更改密码的 API 路由处理程序:
app.post('/api/change-password', (req, res) => {
const { token, newPassword } = req.body;
try {
const decodedToken = jwt.verify(token, 'your_secret_key');
const userId = decodedToken.userId;
// 在此处添加验证用户身份的逻辑,例如检查数据库中的用户信息
// 使用 bcrypt 加密新密码
bcrypt.hash(newPassword, 10, (err, hashedPassword) => {
if (err) {
throw new Error('密码加密失败');
}
// 在此处更新数据库中的用户密码
res.status(200).json({ message: '密码已成功更改' });
});
} catch (error) {
res.status(401).json({ message: '无效的令牌' });
}
});在上述代码中,/api/change-password 是用于更改密码的 API 路由路径。req.body 包含了从客户端发送的请求体数据,其中包括 JWT 令牌和新密码。
- 在验证用户身份后,使用
bcrypt库对新密码进行加密,并将加密后的密码更新到数据库中。
需要注意的是,上述代码中的验证用户身份和更新数据库的逻辑需要根据实际情况进行实现,例如可以使用数据库查询语句来验证用户身份并更新密码。
这是一个基本的使用 JWT 在 TypeScript 中实现更改密码 API 的示例。根据实际需求,你可能需要进一步完善和优化代码。
相关·内容
1回答
我创建了登录api并在其中实现了jwt。现在,我正在尝试使用cookies或本地存储来实现带有jwt身份验证的change_password。我试过了,但做不到。有没有人可以帮我更改密码API,我也附上了我的登录api。user not found"}) const token=<em
浏览 37提问于2021-06-17得票数 1
我设想使用JWT实现以下身份验证方案:
客户端使用/login API端点对{ userName, password }进行身份验证。服务器根据存储的散列凭据验证userName+password,并发出带有一组声明的JWT令牌,并使用私钥标记该令牌。然后,客户端使用发布的JWT令牌对API的任何后续调用进行身份验证,而服务器则验证令牌,并仅基于所呈现令牌中的声明(无状态)应用授权规则。签名密钥必须存储在服务器上,并且它创建了一个非常有价
浏览 0提问于2019-08-14得票数 0
2回答
可以使用Django JWT rest框架创建密码恢复链接吗?或者,我需要使用Django admin的功能来完成此操作吗?
非常感谢。
浏览 3提问于2017-08-30得票数 1
1回答
我有一个经过身份验证的用户调用的Node.js lambda API。用户能够通过传递有效的JWT令牌来访问API。现在,我想与Cognito User Pool交互,以更改用户的电子邮件、密码等,但我还没有想出如何仅使用JWT来实现这一点。
浏览 9提问于2019-10-04得票数 0
大家好,我的顶点项目合作伙伴们对一个与JWT、MVC和web服务有关的逻辑问题感到困惑。我们已经使用MVC框架构建了一个带有注册/签名功能的web应用程序,但是对于我们的顶点,我们需要安全地从web服务中访问数据(我们还没有构建)。我们考虑过使用jwt (JSON令牌),但是我们看到的大多数示例都需要一个登录,一个与Web服务交互的登录,它将登录信息与服务的数据库进行比较。有了这个定理和流程,用户将需要登录到我们的mvc应用程序(已经建立了数据库),然后在mvc应用程序登录后,发送另一个登录/注册请求到
浏览 0提问于2018-08-13得票数 1
回答已采纳
我现在面临的问题是,当我在两个浏览器中使用相同的凭据登录,然后在其中一个浏览器中更改密码时,另一个帐户仍然有效,即使密码已经更改,用户仍然可以导航和查看所有页面。当他更改密码时,我想让他的JWT令牌无效,这样他就会自动注销。= api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api
浏览 0提问于2019-04-12得票数 1
回答已采纳
请帮助我创建一个使用Azure的反应性本机登录屏幕:但是对于JWT令牌和刷新令牌,我想使用Azure AD。因此,在我的自定义登录屏幕中登录时,用户将输入他们的电子邮件和密码
浏览 10提问于2022-07-05得票数 0
1回答
针对out API使用需求之一,实现了基于JWT的认证系统。这意味着,如果用户想访问任何REST Api,那么将使用JWT令牌进行通信。这些步骤如下:
事情进展得相当顺利。现在的
浏览 3提问于2017-03-01得票数 0
回答已采纳
我正在使用DRF来开发一个API,我想通过另一个API和一个应用程序来使用这个API。对于第二个API,如何开发API身份验证?我认为使用JWT并不好,因为我需要将令牌保存在消费者Api上并不断刷新它。
浏览 1提问于2020-10-08得票数 0
最后一步需要在wordpress中创建新的帖子,包含所有收集到的数据--我正在尝试使用rest-api来完成这一任务。要使用wordpress rest-api,我至少需要与任何用户进行身份验证,所以我从文档认证方法(如“应用程序密码”或JWT令牌生成(plugin) )开始,并尝试使用只为此目的创建的wordpress问题是:
在使用“应用密码”时,我需要在没有用户注册或任何其他操作的情况下隐藏身份验证--我需要在react应用程序
浏览 10提问于2022-06-01得票数 0
1回答
如何保护.net核心API项目
、、、、
我有一个用Angular 4编写的web用户界面应用程序,在IIS后面运行,需要SSL和一对一的客户端证书映射。https://ui.mysite.com这两个应用程序都不向公众开放,需要良好的安全性。我看到人们提到过oauth2 / jwt?有什么例子吗?
浏览 0提问于2017-07-01得票数 3
我正在尝试创建可授权我的JWT的AWS API网关终结点。对于自定义(Lambda)授权者,这是不可能的,因为它们需要签名的Authorization标头,该标头需要IAM用户的AWS访问密钥和密码。不可信的来源,如web应用程序,不能保密,因此我们不能将访问密钥捆绑到客户端应用程序中。因此,此自定义授权程序不适合web应用程序。在API Gateway中实现JWT身份验证的唯一方法是将身份验证逻辑实现</e
浏览 25提问于2019-07-17得票数 1
回答已采纳
2回答
使用jwt (LexikJWTAuthenticationBundle)创建symfony api (api平台)login: stateless: true success_handler: lexi
浏览 18提问于2022-02-21得票数 1
1回答
在WSO2 API管理器和ESB集成中,我们可以从ESB端获得JWT属性设置我的API管理器。参考文献
但是我想知道如何在API管理器中设置自定义的JWT属性。我正在使用API管理器1.7.0版本。
浏览 0提问于2016-05-13得票数 1
我正在使用jwt在laravel中开发rest API。支持正常登录和社交网络登录的API,如facebook和google。$credentials = $request->only('name', 'password&#
浏览 2提问于2016-10-16得票数 0
我试图在django中实现JWT,并使用rest_framework_simple_jwt。TokenObtainPairView正常工作,当我在正文中传递电子邮件和密码时,它会给我访问和刷新令牌。然而,当我使用TokenRefreshView时,它不起作用,并要求我提供电子邮件和密码,尽管我只需要在正文中传递刷新令牌。这里的任何帮助都将不胜感激!url('^api/token/', j
浏览 3提问于2022-01-12得票数 1
我非常想使用JWT进行API访问,以保持它的无状态性。但与此同时,我需要有强大的安全手段来拒绝尚未过期的令牌。承认这一权衡,这种方法有意义吗?
浏览 0提问于2015-12-18得票数 2
回答已采纳
我正在为API实现授权和身份验证流程。我想到了两条腿的OAuth (因为API只供我们使用,而不是第三方应用程序)。但是我发现了一些关于令牌及其过期时间的问题。我将请求一个access_token到/ouath/token,其中包含用户的用户名和密码。这个端点应该以access_token的形式返回JWT。接下来,对API的请求将使用该JWT对用户进行身份验证。
JWT应该在一段时间内到期(例如1天)。我读到,我需要实现</
浏览 2提问于2015-03-19得票数 1
1回答
如果没有数据库调用将用户加载到安全上下文中,是否有可能实现简单的JWT身份验证(不关心使令牌无效--我将在缓存中这样做)?我看到我当前的实现通过每次调用api (将用户加载到安全上下文中)访问数据库。= getJwtFromRequest(request);
if (StringUtils.hasText(jwt) && tokenProvider.validateToken(jwtsecurity context", ex);
浏览 0提问于2019-03-06得票数 2
回答已采纳
4回答
failure_handler: lexik_jwt_authentication.handler.authentication_failure
pattern: ^/api jwt: ~ lazy: true, priorities: [ json ] }
我的lexik_jwt_authentication
浏览 17提问于2022-01-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
