Angular 4 jwt 身份验证

Question

使用来自 Angular 应用程序的护照 jwt 进行身份验证 我将 Angular 4 中的请求标头设置为 我在服务器端使用护照 jwt，但出现未经授权的错误

`let strategy = new JwtStrategy(jwtOpts, (jwt_payload, cb)=>{
    let stmt = "select * from user where id = ?";
    let id = jwt_payload.id;
    connection.query(stmt, id, (error, result) => {
        if(error){
            throw error;
        }
        if(result){
            var userinfo = {
                email: result[0].email,
                id: result[0].id
            }
            cb(null, userinfo);
        }
        else{
            cb(null, false);
        }
    })
})`

//this is my route
`app.use('/tournament',passport.authenticate('jwt', {session: false}), tour_route);` 


//This is my angular call
 createTournament(name: string){
        this.token = 'JWT ' + this.authService.getToken();
        const body = {
            name
        }
        this.http.post('http://localhost:8000/tournament',
            {
                headers: new HttpHeaders().set('Authorization', this.token)
            })
            .subscribe(
                response => {}
                );
    }

But i am getting an unauthorised access even if i am sending the right token

Answer 1

尝试将 Bearer 或 Token 或 Basic 与 Token 一起添加，这应该可以解决问题。

headers: new HttpHeaders().set('Authorization', 'Bearer'+this.token)

Answer 2

如果是后端，您必须以 post 方法的形式传递“用户名”和“密码”字段。因为 PassportJS 包只需要用户名和密码作为请求数据。

然后使用 passport-jwt 包，您可以生成令牌并将该令牌传递到登录 API 的请求数据中。从前端之后，无论何时您都会对后端进行任何调用。那么您需要使用标头详细信息传递该令牌。您可以访问令牌用户 req.headers 选项并验证令牌 jwt.verify。如果它会验证然后调用 next() 函数。这样它就会调用下一个中间件。否则，它将向前端发送错误消息