Passport-jwt 未经授权

Question

我是节点 js 的新手。我正在使用护照 jwt 进行身份验证。当我尝试进行身份验证时，它总是显示“未经授权”。

我的 passport.js 文件

const JwtStrategy = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;
const User = require('../models/user');
const config = require('../config/database');

module.exports = function(passport){
  let opts = {};
  opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
  opts.secretOrKey = config.secret;
  passport.use(new JwtStrategy(opts, (jwt_payload, done) => {

    User.getUserById(jwt_payload._doc._id, (err, user) => {
      if(err){
        return done(err, false);
      }

      if(user){
        return done(null, user);
      } else {
        return done(null, false);
      }
    });
  }));
}

用户模型 user.js

module.exports.getUserById = function(id, callback){
  User.findById(id, callback);
}

路线

router.get('/profile', passport.authenticate('jwt', {session:false}), (req, res, next) => {
  res.json({user: req.user});
});

当我用谷歌搜索时，很多人建议在 passport.js 中更改这一行

User.getUserById(jwt_payload._doc._id, (err, user) => {

我试过了

User.getUserById(jwt_payload._id, (err, user) => {
User.findById(jwt_payload._id, (err, user) => {

现在我仍然遇到同样的错误。

Answer 1

我发现了问题， 在新的 passport-jwt 更新中，我们必须使用

opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt');

Answer 2

如果您使用opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken(); 作为您的jwtFromRequest，那么您的 Authorization 标头就像

承载者 xxxxx.yyyyy.zzzzz

您可以检查位于passport-jwt/lib 文件夹中的extract_jwt.js 中指定的BEARER_AUTH_SCHEME

---

如果您使用opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt') 作为您的jwtFromRequest，那么您的 Authorization 标头就像

JWT xxxxx.yyyyy.zzzzz

您可以查看位于passport-jwt/lib 文件夹中的extract_jwt.js 中指定的LEGACY_AUTH_SCHEME