NestJS 在 jwt 策略中包含 WWW-Authenticate 标头

Question

我有一个有效的 nestjs 护照 JWT 策略，它返回一个 401 未经授权的无效或丢失承载令牌，但是，它没有设置响应标头 WWW-Authenticate 标头，我需要为期望的客户端库执行此操作标题中的那个

在我的 AuthModule 中我是这样注册的：

    JwtModule.register({
      secret: jwtConstants.secret,
      signOptions: { expiresIn: '1m' }
    })

我还将 JWT 策略描述如下：

import { ExtractJwt, Strategy } from 'passport-jwt';
import { jwtConstants } from './constants';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor() {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      ignoreExpiration: false,
      secretOrKey: jwtConstants.secret,
    });
  }

  validate(payload: {
    sub: string;
    email: string;
  }): { userId: string; email: string } {
    return {
      userId: payload.sub,
      email: payload.email
    };
  }
}

如何设置 WWW-Authenticate 标头，仅在策略失败/返回 401 的情况下？

Answer 1

我设法用一种稍微不同的方法来解决它，您可以使用异常过滤器来拦截身份验证失败，这对我有用，也许有人会发现它有用：

@Catch(HttpException)
export class HttpExceptionFilter implements ExceptionFilter {
  constructor() {}

  catch(exception: HttpException, host: ArgumentsHost) {
    const ctx = host.switchToHttp();
    const response = ctx.getResponse<Response>();
    const status = exception.getStatus();

    if (status === 401) {
      response.setHeader(
        'WWW-Authenticate',
        'Basic realm="Access to site", charset="UTF-8"',
      );
    }
    response.status(status).json(exception.getResponse());
  }
}

然后我可以在我的 main.ts 中全局实现它，如下所示：

app.useGlobalFilters(new HttpExceptionFilter());