在前端流程中使用 JWT Token 作为身份验证

本页面概述了如何使用您在自己端生成的JWT令牌来设置Fast Track前端Javascript库。

将JWT令牌与Fast Track前端Javascript库结合使用的好处是:
  1. 您无需花费开发时间在运营商API中构建/authenticate端点。
  2. 身份验证流程将更快。
  3. 对您的运营商API的请求将更少。

步骤1:生成令牌

首先生成用于Fast Track现场流程的JWT令牌。它应该使用官方JWT实践生成,相关信息可在此处阅读https://jwt.io/和此处https://jwt.io/introduction
在JWT中为user_id添加一个声明。
JWT令牌载荷声明示例:
使用256位密钥签署JWT令牌后,与Fast Track共享该密钥,以便在Fast Track端验证令牌的完整性。
JWT令牌需要在服务器端生成,并在登录时返回给前端。

步骤2:在现场通知javascript库设置中使用令牌

设置Fast Track前端Javascript库时,您需要告诉它提供的令牌是JWT令牌。您还可以选择Fast Track Javascript库应该如何获取JWT令牌;要么从window.sid变量读取,要么从本地存储中获取。
以下是所需的最低配置:

令牌位置

令牌位置可以如上所示指定。如果您不设置tokenLocation属性,JWT令牌将从window.sid读取。如果您想更改本地存储的键,则应修改字符串中标点符号后的第二部分。如下所示:local_storage.custom_jwt_location

自动初始化

如果您使用autoInit : false运行,则可以在init函数中将JWT令牌作为第一个参数提供,如下所示: