没有从 JWT 的有效负载中获取所有字段

【问题标题】:not getting all the fields from payload of JWT没有从 JWT 的有效负载中获取所有字段
【发布时间】:2017-05-31 02:21:29
【问题描述】:

我创建了一个 MEAN 堆栈 Web 应用程序,它具有登录注销选项。对于要登录的用户,我使用了 jsonwebtoken npm 包。 这里的主要问题是当用户登录时创建了 JWT,并且在该令牌的有效负载中包含用户名、电子邮件和全名,但是在解码令牌时我只得到用户名和电子邮件字段

这里是 jwt.sign 函数-

var token=jwt.sign({userid:user.username,email:user.email,fullname:user.fullname},secret,{expiresIn:'24h'});

这里是 jwt.verify 方法-

jwt.verify(token,secret,function(err,decoded){
    if(err){
        res.json({success:false,message:"invalid token"});
    } else {
        req.decoded=decoded;
        next();
    }
})

令牌示例-

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyaWQiOiJuaXRpbi5zYWNoZGV2IiwiZW1haWwiOiJuaXRpbi5zYWNoZGV2QGVtYWlsLmNvbSIsImlhdCI6MTQ4NDU1ODAxMiwiZXhwIjoxNDg0NjQ0NDEyfQ.fWogT-aHJY4Xyc8Ebm4OXPkWD3poaWG3IAAf9VS-q58

令牌解码-

{
    "userid": "nitin.sachdev",
    "email": "nitin.sachdev@email.com",
    "iat": 1484558012,
    "exp": 1484644412
}

userSchema -

 var UserSchema=new Schema({
    fullname:String,
    username:{type:String,lowercase:true,required:true,unique:true},
    password:{type:String,required:true},
    email:{type:String,required:true,lowercase:true,unique:true},
    contactno:Number,
    orgname:String
});

【问题讨论】:

    标签: javascript node.js jwt mean-stack


    【解决方案1】:

    我发现了错误,我在使用'.findOne()'方法查找用户时忘记在'.select()'方法中输入全名作为参数。

    这是更正后的代码-

                                                     //mistake was actually here    
User.findOne({username:req.body.username}).select('email username password fullname').exec(function(err,user){
                //if(err) throw err;
                if(!req.body.password||!req.body.username)
                {
                        res.json({success:false,mesage:"please enter all the fields"});

                }
                else
                {
                    if(!user){
                    res.json({success:false,message:"couldnt find the user"});
                }
                else if(user)
                {
                    if(!req.body.password)
                        res.json({success:false,mesage:"please enter password"});
                    var validPassword=user.comparePassword(req.body.password);
                    if(validPassword){
                        //jwt.sign ismethod to create JWT. 1st par is object containing data that token will contain.
                        console.log(user.fullname);
                        var token=jwt.sign({userid:user.username,email:user.email,fullname:user.orgname},secret,{expiresIn:'24h'});
                        res.json({success:true,message:"loggedin Successfully",token: token});
                    }
                    else
                    {
                        res.json({success:false,message:"wrong password"});
                    }
                }   
                }

            });

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-04-12
      • 2019-01-16
      • 2016-05-29
      • 2016-03-12
      • 2019-10-29
      • 2022-01-23
      • 2017-08-02
      • 2020-09-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode