在静态 Web 应用程序的 Azure 函数中实现的 Passport.js 的 CORS 问题。护照返回401答案

【问题标题】：CORS problem with Passport.js implemented in Azure Function in Static Web App. Passport returns 401在静态 Web 应用程序的 Azure 函数中实现的 Passport.js 的 CORS 问题。护照返回401
【发布时间】：2020-08-26 17:13:14
【问题描述】：

我正在开发一个使用 Azure 静态 Web 应用产品的项目。我已经实现了一个由 azure-function-express 提供支持的 Passport.js 身份验证策略，它在 Authentication 标头中接收 JWT，验证 JWT，并返回用户信息。

我的系统在本地工作，但在部署中返回 401 未授权。

在部署中进行测试时，Application Insights 推断资源由于 CORS 问题而被阻止，但未指定哪个资源。尽管存在 CORS 问题，该函数似乎仍会执行，但即使测试帐户信息正确，也会返回 401。

是否有人对此问题有经验或知道如何识别 CORS 阻止了哪个资源？

Browser Error

Azure Live Analytics -- 抱歉，为了便于阅读，这些内容无法完全展开

CORS 消息扩展

请求具有原始标头：“https://icy-plant-mysiteID.centralus.azurestaticapps.net”。

CORS 策略执行失败。

请求来源https://icy-plant-mysiteID.centralus.azurestaticapps.net 没有访问资源的权限。

GetUserFromJwt Azure 函数

const passport = require('passport');
const createHandler = require("azure-function-express").createHandler;
const express = require("express");
const app = express();
const mongooseHelper = require('../config/mongoose');


// Configure passport, express
require('../config/passport')(passport);
require('../config/express')(app, passport);

mongooseHelper.connectToMongoose("GetUserIdFromJwt");

app.get('/api/getUserIdFromJwt', passport.authenticate('jwt', { session: false }), (req, res, next) => {
  res.status(200).json(req.user)
});

// Binds the express app to an Azure Function handler
module.exports = createHandler(app);

API 调用（在检索 JWT 时从客户端调用）

export const getUserIdFromJwt = (jwt) => {
  return new Promise((resolve, reject) => {
    axios({
      url: '/api/getUserIdFromJwt',
      method: 'GET',
      headers: { "Authorization": jwt }
    }).then((res) => {
      resolve(res.data)
    }).catch((err) => {
      reject(console.log("An error occured getting the User from JWT: " + err));
    });
  })
}

护照配置

// Configure Passport
const User = require('../models/UserModel');
const JwtStrat = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;

const PUB_KEY = **MY KEY**;


const passportOptions = {
  jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
  secretOrKey: PUB_KEY,
  algorithms: ['OurAlgorithm'],
  passReqToCallback: true
}

const strat = new JwtStrat(passportOptions, (req, payload, done) => {
  User.findOne({ _id: payload.sub })
    .then((user) => {
      if (user) {
        // Send id as User. Do not send personal info here.
        req.user = {id: payload.sub, role: payload.role}; 
        return done(null, req.user);
      } else {
        return done(null, false);
      }
    })
    .catch(err => {
      done(err, null)
    });
});

module.exports = (passport) => {
  passport.use(strat);
}

快速配置

const express = require('express')
const cors = require('cors');


module.exports = (app, passport) => {
  app.use(express.json());
  app.use(express.urlencoded({ extended: false }));
  app.use(cors());
  app.use(passport.initialize());
}

【问题讨论】：

请问可以在 Postman 中用 jwt 调用函数吗？
从 Postman 调用函数返回 401 Unauthorized，正文中带有 Unauthorized
根据情况，你没有提供正确的token
能否提供获取token的代码？
据我了解，您将用户存储在mongo DB中。当您登录时，您会在 Mongo DB 中找到该用户。如果用户存在，您将返回令牌。然后你使用令牌调用 azure 函数。

标签： azure-functions passport.js http-status-code-401 azure-static-web-app

【解决方案1】：

我在联系 Microsoft 技术支持后发现了这个问题。

Microsoft 提供的静态 Web 应用服务在内部使用 Authorization 标头，因此通过 Authorization 标头发送到函数的令牌被修改或覆盖。通过使用不同的标头发送 JWT 解决了该问题。

【讨论】：

【解决方案2】：

关于问题，请参考以下步骤

创建 Azure 函数
Configure CORS for Azure function
代码。我使用 Azure Cosmos DB Mongo API 来保存用户。您可以访问here阅读我的功能代码

护照配置

const passportJWT = require("passport-jwt");
const User = require("../Models/UserModel");

// passport & jwt config
const { Strategy: JWTStrategy, ExtractJwt: ExtractJWT } = passportJWT;

// define passport jwt strategy
const opts = {};
opts.jwtFromRequest = ExtractJWT.fromAuthHeaderWithScheme("jwt");
opts.secretOrKey =
  "QOOC3nUVl9yTZiH2F0VYjOJhwm2ZkyBjWK7Mzo4bH54cNBBUQmp262S0Tx1eBBTT";
opts.algorithms = ["HS256"];
const passportJWTStrategy = new JWTStrategy(opts, function (jwtPayload, done) {
  // retreive mail from jwt payload
  const email = jwtPayload.email;
  User.findOne({ email: email }, (error, user) => {
    if (error) {
      return done(error, false);
    } else {
      if (user) {
        done(null, user);
      } else {
        done(null, false);
      }
    }
  });
});

// config passport
module.exports = function (passport) {
  // token strategy
  passport.use(passportJWTStrategy);

  // return configured passport
  return passport;
};

GetUserFromJwt Azure 函数

const passport = require("passport");
const bodyParser = require("body-parser");
const createHandler = require("azure-function-express").createHandler;
const express = require("express");
const app = express();

// parse application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({ extended: false }));

// parse application/json
app.use(bodyParser.json());

// init and configure passport
app.use(passport.initialize());

// Configure passport
require("../config/passport")(passport);

require("../config/mongo")
  .connect()
  .catch((error) => {
    throw error;
  });

app.get(
  "/api/getUserIdFromJwt",
  passport.authenticate("jwt", { session: false }),
  (req, res, next) => {
    res.status(200).json(req.user);
  }
);

// Binds the express app to an Azure Function handler
module.exports = createHandler(app);

4 创建 jwt 令牌

const jwt = require("jsonwebtoken");
const  secretOrKey =
  "QOOC3nUVl9yTZiH2F0VYjOJhwm2ZkyBjWK7Mzo4bH54cNBBUQmp262S0Tx1eBBTT";
const  token = jwt.sign(<your playlaod>, secretOrKey , { algorithm: 'HS256' });
const jwt= `JWT ${token}`

在 Postman 中测试

GET https://testjsfun.azurewebsites.net/api/getUserIdFromJwt

Authorization : JWT <token>

【讨论】：

感谢您的努力，吉姆。我将此问题确定为另一个问题。请看我下面的帖子。
您能解释一下如何使用 HTTP 功能来保护其他路由吗？ Azure Function 的工作方式因节点中的常规应用程序/服务器设置而令人困惑