Node.js JWT,从 token 中获取 user_id

【问题标题】:Node.js JWT, get user_id from tokenNode.js JWT,从 token 中获取 user_id
【发布时间】:2016-12-02 03:23:21
【问题描述】:

strong text我正在构建node.js + mongodb rest api。我使用 jwt 用户身份验证,但我遇到了问题。我需要获取经过身份验证的用户(user_id,name)的详细信息,认为它们可以从令牌中获取,但我不知道该怎么做。怎么可能呢?

更新

我正在发帖请求

router.route('/articles')

  .post(function (req, res) {

      var article= new Article();      
      article.user_id = ???; // here needs user_id
      article.imdb_id = req.body.imdb_id;
      article.title = req.body.title;
      article.thumb = req.body.thumb;

      article.save(function(err) {
          if (err)
              res.send(err);

          res.json({ message: 'Added' });
      });

  });

我需要在文章集合中插入作者 ID (user_id),但我不知道如何获取经过身份验证的 user_id。

尝试这样做:

  var token = req.body.token || req.query.token || req.headers['x-access-token'];

  if (token) {
    jwt.verify(token, app.get('superSecret'), function(err, decoded) {      
      if (err) {
        return res.json({ success: false, message: 'Failed to authenticate token.' });    
      } else {
        req.decoded = decoded;
        console.log(decoded);
        next();
      }
    });

decoded 返回有关用户的所有信息(名称、密码、_id)。是否可以从这里仅获取 user_id 和 name?

【问题讨论】:

  • 嗨,你终于找到提取用户ID的方法了吗?我也有同样的问题。
  • 你发现了吗?

标签: node.js mongodb token jwt


【解决方案1】:

当您签署 JSON Web 令牌时,您可以将用户对象传递给它。在这里,您可以存储您需要的任何用户数据。然后对该对象进行签名和编码并设置为令牌。当您向 API 发送请求并在 auth 标头中传递 JWT 时,如果 JWT 有效,您的验证函数应将此用户对象返回给您。

我喜欢使用 Hapi 框架来创建我的 Restful API,所以我将给出一个使用 Hapi 的示例。

在你的 server.js 文件中你需要注册 hapi-auth-jwt2 包:

server.register(require('hapi-auth-jwt2'), (err) => {
    if (err) {
        throw err;
    }

    server.auth.strategy('jwt', 'jwt', {
        key: config.jwt.secret,
        validateFunc: auth.validate,
        verifyOptions: { algorithms: ['HS256'] }
    });

    server.auth.default('jwt');
});

你的验证函数:

export default {
    validate: (tokenObject, req, callback) => {
        validateToken(tokenObject.user_id, (err, user) => {
            if (err) {
                callback(Boom.unauthorized('User is unauthorized.'), false);
            } else {
                req.user = user;
                callback(null, true);
            }
        });
    }
};

validateToken 函数应该获取您从令牌中获取的用户 ID 并查询用户。如果找到用户,那么您就知道令牌是有效的,您可以返回并存储其余的用户信息。

要创建令牌,我使用“jsonwebtoken”包:

generateToken: (user_id, name, callback) => {
    'use strict';
    callback(null, JWT.sign({
        user_id: user_id,
        name: name
    }, config.JWT.SECRET, {
        expiresIn: 86400
    }));
}

【讨论】:

    猜你喜欢
    • 2018-11-28
    • 2018-11-23
    • 2018-04-16
    • 2019-05-22
    • 2023-03-20
    • 1970-01-01
    • 1970-01-01
    • 2018-09-11
    • 2021-08-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode