JWT 策略

Payload 提供了通过 JSON Web Tokens (JWT) 进行身份验证的功能。这些令牌可以从登录、登出、刷新和 me 认证操作的响应中读取。

TIP

您可以通过 req.user 参数在访问控制和钩子中访问已登录的用户。更多细节。

通过授权头识别用户

除了通过 HTTP-only cookie 进行身份验证外，您还可以通过 HTTP 请求中的 Authorization 头来识别用户。

示例：

javascript

const user = await fetch('http://localhost:3000/api/users/login', {
  method: 'POST',
  body: JSON.stringify({
    email: '[email protected]',
    password: 'password',
  }),
}).then((req) => await req.json())

const request = await fetch('http://localhost:3000', {
  headers: {
    Authorization: `JWT ${user.token}`,
  },
})

省略令牌

在某些情况下，您可能希望防止令牌从认证操作中返回。您可以通过将 removeTokenFromResponse 设置为 true 来实现，示例如下：

javascript

import type { CollectionConfig } from 'payload'

export const UsersWithoutJWTs: CollectionConfig = {
  slug: 'users-without-jwts',
  auth: {
    removeTokenFromResponse: true, 
  },
}

参考

核心功能

核心技术

IoC 容器

依赖

基于注解的容器配置

基于 Java 的容器配置

Spring 表达式语言

Spring Web MVC

带注解的控制器

处理方法

MVC 配置

Spring Data Commons

使用 Spring Data 仓库

附录

Spring Data JPA

org.springframework.core.io

org.springframework.data.domain

org.springframework.util

org.springframework.web.multipart

org.springframework.web.bind.annotation

org.springframework.web.util.pattern

入门指南

配置

数据库

字段

访问控制

钩子

本地 API

REST API

查询

管理

认证

版本

上传

邮件

作业队列

JWT 策略

通过授权头识别用户

省略令牌

核心功能

IoC 容器

依赖

基于注解的容器配置

基于 Java 的容器配置

Spring 表达式语言

带注解的控制器

处理方法

MVC 配置

Spring Data Commons

使用 Spring Data 仓库

附录

Spring Data JPA

JWT 策略 ​

通过授权头识别用户 ​

省略令牌 ​

JWT 策略

通过授权头识别用户

省略令牌