文档中心

探索 DWeb 框架的无限可能,构建下一代高性能 Web 应用

auth - JWT 认证

auth 中间件提供 JWT 认证功能,支持令牌生成和验证。

基本使用

Code
import { auth } from '@dreamer/dweb';

server.use(auth({
  secret: 'your-secret-key',
  algorithms: ['HS256'],
}));

配置选项

必需参数

  • secret - JWT 密钥(必需)

可选参数

  • headerName - Token 在请求头中的名称(默认 'Authorization')
  • tokenPrefix - Token 前缀(默认 'Bearer ')
  • cookieName - Token 在 Cookie 中的名称(可选)
  • skip - 跳过认证的路径数组(支持 glob 模式)
  • verifyToken - 验证 Token 的函数(可选,默认使用内置验证)
  • onError - 自定义错误处理函数