你好,我试图在我的 web 应用程序上实现 Passport jwt。但它不起作用我看过几个相同的帖子并尝试过他们所做的但在我的情况下它没有用。

这里有一些 Authenticating node API with passport-jwt

passport local strategy not getting called

Passport-jwt Unauthorized

我试过那些,但没有奏效。
这是我的passport.js代码

    var config = require('./config');

var JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
module.exports =
    function(passport){
        var opts ={};
        opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
        opts.secretOrKey = config.secret;
            passport.use(new JwtStrategy(opts,function(jwt_payload,done){
                console.log('HERE');
                console.log(jwt_payload);
                User.findOne({id:jwt_payload._id},function(err,user){
                    if(err)
                        return done(err,false);
                    if(user)
                        return done(null,user);
                    else
                        return done(null,false);
                        })

                    }));
            };

它甚至不会到达 console.log('HERE');
这就是我生成 token 的方式
router.post('/login',function(req,res,next){
    var username = req.body.username;
    var password = req.body.password;
    User.findUser(username,function(err,user){
        if(err) return res.json({success:false,msg:"Error"});
        if(!user) return res.json({success:false,msg:"No Such user"});
        //res.json(user);
        console.log(user);
        if(user){
            User.comparePass(password,user.password,function(err,IsMatched){
                if(err) return res.json({success:false,msg:'error});
                if(!IsMatched) return  res.json({success:false,msg:"wrong password"});
                if(IsMatched){
                    var token = jwt.sign(user.toObject(),config.secret,{expiresIn:604800});
                    res.json({success:true,token:'JWT '+ token,
                            user:{
                                name:user.name,
                                username:user.username,
                                password:user.password,
                                email:user.email,
                                contact:user.contact,
                                address:user.address
                            }
                    });

                }
            });
        }
    });
});

这是我试图访问的内容
router.get('/profile',passport.authenticate('jwt',{session:false}), function(req, res, next) {
  res.json({user:req.user});
});

谢谢!

最佳答案

好的,我想通了。

ExtractJwt.fromAuthHeaderWithScheme('jwt')

代替
ExtractJwt.fromAuthHeaderAsBearerToken();

关于node.js - Passport Jwt 未经授权,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/46617272/

10-13 07:13