node.js - 不允许使用 JWT 令牌保护 GraphQL 端点

Question

我正在运行一个快速服务器，只是在我的端点上设置了 JWT 保护。我正在测试我的/graphql端点，我收到 403Not allowed to provide a JWT token错误。我的其他端点工作正常，所以我不认为这是 JWT 签名或验证的问题。有任何想法吗？

var jwt = require('express-jwt');

var app = express();

var jwtCheck = jwt({
   secret: new Buffer(config.secret, 'base64'),
   audience: aud,
   issuer: iss
});

// enforce on all endpoints
app.use(jwtCheck);

app.use('/', postgraphql(config.db_string, config.db_schema, {
    development: true,
    log: true,
    secret: config.secret,
    graphiql: true,
}));

score 0 · Accepted Answer

想通了，问题在于没有将正确的参数传递给PostgraphQL. 如果您将 Authorization 标头中的 JWT 令牌传递给PostgraphQL，则它需要一个秘密。如果 secret 不存在，PostgraphQL则会抛出错误 403Not allowed to provide a JWT错误。

node.js - 不允许使用 JWT 令牌保护 GraphQL 端点

1 回答 1

Related

Reference