代码之家  ›  专栏  ›  技术社区  ›  Shamnad P S

使用NestJS身份验证时身份验证失败

nestjs express-jwt jwt authentication typescript
  •  0
  • Shamnad P S  · 技术社区  · 7 年前

    我正在尝试使用nestjs文档实现身份验证。 https://docs.nestjs.com/techniques/authentication

    我正在实现JWT身份验证,当试图访问一个正在被验证的API时,我会得到验证错误,甚至在验证之前。有人遇到过类似的问题吗? 

    @Get()
  @UseGuards(AuthGuard('jwt'))
  async findAll(): Promise<UserDto[]> {
    return this.userService.findAll();
  }

    这条路线给了我未经授权的错误。我对typescript和nestjs很陌生

    我的代码在我的Github回购中可用。请告诉我出了什么问题。 https://github.com/shamnadps/TypeScript_Project/blob/master/src/user/user.controller.ts#L23

    2 回复  |  直到 7 年前
        1
  •  1
  •   A. Maitre    7 年前

    你的-轻微但严重的-错误存在于 secretOrKey 您用于签名令牌的值。你有不同的价值观 src/auth/jwt.strategy.ts src/auth/auth.service.ts .

    源代码/auth/auth.service.ts :
    而不是这个: 

    async createToken() {
    const user: UserDto = { name: 'shamnad', phoneNumber: '12435' };
    return jwt.sign(user, 'secretkey'); // <== /!\ focus on this one /!\
}

    使用此: 

    async createToken() {
        const user: UserDto = { name: 'shamnad', phoneNumber: '12435' };
        return jwt.sign(user, 'secretKey'); // <== /!\ focus on this one /!\
}

    因为你用 secretKey 签署你的令牌,而不是 secretkey (注意骆驼的情况): 

    constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: 'secretKey', // <== /!\ focus on this line /!\
    });
}

    为了避免这种问题,我建议你使用 process.env.<your-variable> 而不是直接在字符串中手动设置配置。

    里面看起来像这样 src/auth/jwt.strategy.ts网站 : 

    constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: process.env.SECRET
    });
}

    而在 源代码/auth/auth.service.ts ,如下所示: 

    async createToken() {
    const user: UserDto = { name: 'shamnad', phoneNumber: '12435' };
    return jwt.sign(user, process.env.SECRET); // <== /!\ focus on this one /!\
}

    最后,要设置环境变量,请基于操作系统执行以下命令:
    -Mac操作系统: export SECRET=<your-secret-key>
    -窗口: set SECRET=<your-secret-key>


    希望能有所帮助;)

        2
  •  0
  •   small white    7 年前

    你是怎么进入路线的?

    必须先创建令牌。

    不知道这是否给了你提示

    enter image description here

    推荐文章
    Niobos  ·  如何/是否有方法使通用算法函数同时与同步和异步函数一起工作?
    4 月前
    Zoddo  ·  属性在明确定义时可能为“未定义”
    4 月前
    Abdulkerim Awad  ·  带有泛型的Typescript函数重载无法按预期工作
    4 月前
    Sanitysign  ·  为什么{}类型可分配给对象类型?
    4 月前
    IvonaK  ·  使用Vite和React在Tauri应用程序中集成shadcn/ui和Tailwind CSS v4
    4 月前
    lokiuucx  ·  JS对象属性返回未定义,尽管对象属性应该有值
    5 月前
    Lorenzo Bertolaccini  ·  在Angular项目中通过对话框后,在控制台中显示但在HTML中不显示的数据数组
    5 月前
    ModernEraCaveman  ·  如何对齐我的Bootstrap容器以适应网页的整个宽度?
    5 月前
    Xunnamius  ·  为什么TypeScript在有条件地推断数组末尾的可选元素时遇到困难?
    5 月前
    njord  ·  基于函数的Typescript返回类型
    5 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号