代码之家  ›  专栏  ›  技术社区  ›  Ala Eddine Menai

未经授权:使用jwt护照进行身份验证

passport-jwt passport.js jwt express node.js
  •  0
  • Ala Eddine Menai  · 技术社区  · 5 年前

    我试着检查它们是否是如何使用的在线示例 JWT extractors 从请求中获取令牌,但我不明白如何发送 token 用户登录后发出请求。

    当我使用 Postman ,有一个名为 Authorization 在那里我可以选择类型 Bearer Token 这使我能够添加 代币 授权 以及请求 http://localhost:5000/profile 成功了。

    然而,浏览器仍然只显示我 Unauthorized 当我尝试访问个人资料时 http://localhost:5000/profile 成功登录后。

    邮递员屏幕截图:

    POSTMAN-SCREENSHOT

    浏览器屏幕截图:

    BROWSER-SCREENSHOT

    我一直在关注 passpot-jwt documentation 配置: 

    
passport.use(
  new JWTStrategy(
    {
      jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
      secretOrKey: "mysecret",
    },
    function (jwtPayload, done) {
      return User.findOne({ username: jwtPayload.username })
        .then((user) => {
          return done(null, user);
        })
        .catch((err) => {
          return done(err);
        });
    }
  )
);

    还有我的 login 路线看起来像: 

    Router.post("/", (req, res, next) => {
  passport.authenticate("local", { session: false }, (err, user, info) => {
    if (err) return next(err);
    if (!user) {
      return res.redirect("/login?info=" + info);
    }
    req.logIn(user, { session: false }, (err) => {
      if (err) return next(err);
      const token = jwt.sign({ username: user.username }, "mysecret");
      res.json({ user, token: `Bearer ${token}` });
    });
  })(req, res, next);
});
    0 回复  |  直到 5 年前
        1
  •  0
  •   Ala Eddine Menai    5 年前

    问题是:

    我试图访问 profile 不添加 Authorization header 服务器本身 The 授权 包含生成的 token .

    邮递员 我能够用 UI 如上所述。然而,在代码中,我需要在访问之前创建一个中间件 轮廓 路线。 

        app.use(
      "/profile",
      (req, res, next) => {
        req.headers.authorization = `Bearer ` + req.cookies["authentication-token"];
        next();
      },
      profileRouter
    );
        2
  •  0
  •   Abhishek Aarya    3 年前

    登录后,您可以在标头中发送授权令牌 

    (function () {
  fetch("http://localhost:5000/profile", {
    method: "GET",
    headers: {
      "Content-Type": "text/plain",
      "X-My-Custom-Header": "value-v",
      Authorization:
        "Bearer " + Token,
    },
  });
})();

    希望你有所了解。

    推荐文章
    KAT  ·  Passport在每次请求时都会抛出500个内部服务器错误
    8 年前
    user9404566  ·  需要帮助在nodejs中调试我的webapp
    8 年前
    TheShield  ·  身份验证失败后,使用CSS响应用户。(护照)
    8 年前
    TheShield  ·  Passport Facebook身份验证返回未定义?
    8 年前
    james joel  ·  护照js在没有mongoose的情况下无法工作
    8 年前
    user8359832  ·  Nodejs正在测试身份验证,但浏览器中出现了一个空白屏幕
    8 年前
    cnak2  ·  已更新到passport jwt并出现未经授权的错误
    8 年前
    Abhinav Jha  ·  在nodejs中使用sequelize和passport登录
    8 年前
    Zack  ·  PassportJs刷新会话变量?
    8 年前
    Shamoon  ·  未使用passport验证尾声终结点
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号