JWT Token 不会在 Heroku 上生成答案

【问题标题】：JWT Token will not generate on HerokuJWT Token 不会在 Heroku 上生成
【发布时间】：2019-02-14 10:29:23
【问题描述】：

这太奇怪了。在本地主机上运行我的 Node.js 应用程序时，我一切正常。但是在部署到 Heroku 之后，它总是给我 400 Bad Request 和一个空白的响应正文 {} 。我使用相同的邮递员请求测试了两个环境，只更改了基本 URL。

这是我的发帖方法：

app.post('/users', (req, res) => {
var body = _.pick(req.body, ['email', 'password', 'f_name', 'l_name', 'phone', 'address']);
var user = new User(body);

user.save().then(() => {
  return user.generateAuthToken();
}).then((token) => {
  res.header('x-auth', token).send(user);
}).catch((err) => {
  res.status(400).send(err);
});
});

最后，我发现每当我在发布新用户时尝试创建令牌时，我的 localhost 数据库确实可以工作，但在 Heroku 环境中没有创建令牌。

这意味着这个函数是最可疑的：

UserSchema.methods.generateAuthToken = function () {
var user = this;
var access = 'auth';
var token = jwt.sign({_id: user._id.toHexString(), access}, process.env.JWT_SECRET).toString();

user.tokens = user.tokens.concat([{access, token}]);

return user.save().then(() => {
    return token;
}).catch((err) => {
    return err;
});
};

我不明白的是，为什么这会对部署环境产生任何影响？我怎么知道 Heroku 内部出了什么问题？在本地运行时，我们通常会得到那些错误日志，heroku 日志没有任何好处。尽管我试图捕捉错误并返回它们，但我的邮递员响应正文没有返回任何内容。

感谢您的帮助！

【问题讨论】：

你应该在 Heroku 设置 JWT_SECRET。

标签： javascript node.js mongodb heroku jwt

【解决方案1】：

这个问题已经有一段时间了，但今天我遇到了类似的问题。在我这边，它原来是我用于 JWT 的秘密，它在我的 .env 文件中，它没有上传到 github 并部署在 herokuapp 服务器上。如果您使用任何秘密并想在 heroku 上部署，您可以通过 heroku cli 将它们加载到变量中。在我的情况下 heroku config:set JWT_SECRET='mysecret!@'

【讨论】：

【解决方案2】：

您是否检查过您在 Heroku 中设置的环境变量是否被正确接收和解析？我注意到在我的部署中，我使用 rsa 加密作为我的秘密，新行字符没有被识别。

本地

将被记录为

但在 Heroku 上，它会完全按照我提供的方式记录——所有内容都出现在一行上，包括换行符。使用显式格式设置我的 Heroku 环境变量似乎可以解决我的签名问题。

【讨论】：

【解决方案3】：

我的猜测是 Heroku 环境中没有安装 JWT 库。请尝试在 Heroku 环境中执行npm install。

【讨论】：

感谢您的回复，但有没有办法做到这一点？我以为当我使用git push heroku master 时会自动安装 npm 包
我认为情况并非如此。看看您是否可以通过 SSH 访问您的服务器。如果没有，也许 Heroku CLI 工具可以提供帮助。但如果情况变得更糟，请将您的 node_modules 包含在您的提交中，然后使用 Heroku。这是非常不鼓励的，但值得一试。