javascript - 如何获得快速通行证通过护照

我最近将es6中制作的样板更改为稍旧的es5版本。我不得不重新创建导出，要求而不是使用导入，并且路由现在可以正常工作。

我有这样的结构：

index.js (app)
api/index.js (/api endpoint)
api/auth.js (/api/auth endpoint)
api/protected.js (/api/protected endpoint)

在我的身份验证路由中，我具有登录和注册功能并生成令牌：

const token = jwt.sign({id: req.body.username},  config.jwtSecret)

在我的protected.js中，我有以下内容：

const express = require('express');
const router = express.Router();
const passport = require('../config/passport');
router.use(passport.initialize({ session: false }));
router.use(passport.session());
router.get('/test', passport.authenticate('jwt') , (req, res) => {
    res.status(200).json({ message: 'Hello sweetie', auth: req.isAuthenticated(), user: req.session.passport.user})
});
module.exports = router;

在我的passport.js中

const
  passport = require('passport'),
  config = require('./../config'),
  passportJwt = require('passport-jwt'),
  JwtStrategy = passportJwt.Strategy,
  ExtractJwt = passportJwt.ExtractJwt,
  userSchema = require('./../schemas/userSchema');

passport.serializeUser(function(user, done) {
    console.log(JSON.stringify(user));
    done(null, user[0].username);
});

passport.deserializeUser(function(username, done) {
    console.log('DESER -- '+username);
    userSchema.checkUsername(username)
    .then(user => {
        console.log(user[0]);
        done(null, user[0]);
    })
    .catch(err =>{
        console.log(JSON.stringify(err));
    });
});

const jwtOptions = {
    secretOrKey: config.jwtSecret,
    jwtFromRequest: ExtractJwt.fromHeader('authorization'),
}

passport.use('jwt', new JwtStrategy(jwtOptions, function(jwt_payload, done) {
    console.log('Strategy: '+ jwt_payload.id);
    userSchema.checkUsername(jwt_payload.id)
    .then(user => {
        console.log(user[0].username);
        if(user[0]) return done(null, user)
        else return done(null, false)
    })
    .catch(err =>{
        console.log(JSON.stringify(err));
    });
}));

module.exports = passport;

问题是当我尝试访问时：127.0.0.1:8080/api/protected/test
使用登录时获得的令牌，它给我一个：Unauthorized

此外，console.log位于：

serializeUser
deserializeUser
战略策略

从未显示过，因此我认为未使用护照中间件。

如何获得/protected路线来使用护照中间件？

编辑：我尝试打印护照对象，并且可以看到我的jwt策略确实已定义。所以我不明白为什么它不想通过它。

最佳答案

问题是您的护照正在寻找authorization标头而不是Authorization标头。

改变你的

jwtFromRequest: ExtractJwt.fromHeader('authorization')

至

ExtractJwt.fromAuthHeaderAsBearerToken()

所以你的选择看起来像

const jwtOptions = {
    secretOrKey: config.jwtSecret,
    jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
}

现在，这是通行证将查找值为Authorization的bearer your_jwt_token标头。
https://www.npmjs.com/package/passport-jwt