H5页面从直接拿AT转换成通过at拿jwt 如何进行测试
时间: 2024-09-28 15:05:57 浏览: 28
H5页面从直接传递Access Token (AT) 切换到使用JSON Web Token (JWT),需要对前端和后端的交互方式进行更新。以下是转换和测试的基本步骤:
1. **修改前端请求**:
- 更改API调用的方式:将原来的`Authorization`头部直接设置为`Bearer <AT>`改为发送JWT,通常会有一个名为`token`的字段,值为JWT字符串。
```javascript
// 原来的请求头
const headers = {
'Authorization': 'Bearer ' + localStorage.getItem('accessToken')
};
// 使用JWT的请求示例
const jwt = localStorage.getItem('jwtToken');
const headers = {
'Authorization': `Bearer ${jwt}`
};
```
2. **处理JWT**:
- 存储JWT:确保前端在登录成功后存储用户的JWT,通常是加密并保存在浏览器本地存储(localStorage)中。
- 解密验证:后端需要接收JWT,解密、验证其有效性,并根据需要提取用户信息。
3. **后端更改**:
- 接收和验证JWT:后端需要配置合适的中间件或路由处理器,检查传入的JWT是否有效,包含必要的元数据(如过期时间)。
- 更新认证逻辑:在处理JWT时,替换掉之前检查AT的逻辑。
4. **测试**:
- **单元测试**:针对前端处理JWT的方法编写测试,确保 JWT 的获取、储存和传递功能正常。
- **集成测试**:测试前端和后端之间的通信,确认 JWT 能够被正确地解析和验证。
- **安全测试**:检查是否有中间人攻击或其他安全漏洞,比如JWT被盗用或篡改的情况。
阅读全文