【发布时间】:2019-08-13 10:32:22
【问题描述】:
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const User = require('../models/User');
const key = require('./keys').secret;
const mongoose = require('mongoose');
var opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = key;
module.exports = (passport) => {
passport.use(new JwtStrategy(opts, function(jwt_payload, done) {
console.log(jwt_payload);
User.findById(jwt_payload.id, function(err, user) {
if (err) {
return done(err, false);
}
if (user) {
return done(null, user);
} else {
return done(null, false);
}
});
}))
}
我正在使用 passport-jwt 策略使用令牌进行验证,但这是文件运行不正常我什至尝试在此处控制有效负载,但这甚至没有记录它
passport.use(new JwtStrategy(opts, function(jwt_payload, done)
console.log(jwt_payload);
代币策略
const payload = {
id: user.id,
username: user.username,
name: user.name
}
const token = jwt.sign(payload, config.secret, { expiresIn: 36000 });
return res.json({
success: true,
token: 'JWT ' + token,
user: {
id: user.id,
name: user.name,
username: user.username
}
})
当我在受保护的路由上使用它时,它没有授权受保护的路由
结果 = 未经授权
router.get('/profile', passport.authenticate('jwt', { session: false }), (req, res) => {
res.send("Profile");
});
【问题讨论】:
-
你能展示你发送到服务器的请求示例吗?
-
我正在使用带有 Key = Authorization 和 value = json 返回的令牌的邮递员
标签: node.js express jwt authorization passport.js