我正在尝试使用 nestjs 文档实现身份验证。 https://docs.nestjs.com/techniques/authentication
而且我正在实现 JWT 身份验证,并且在尝试访问正在被身份验证的 API 时,即使在验证之前,我也会收到验证错误。有没有人遇到过类似的问题。
@Get()
@UseGuards(AuthGuard('jwt'))
async findAll(): Promise<UserDto[]> {
return this.userService.findAll();
}
这条路线给了我未经授权的错误。我对 Typescript 和 nestjs 真的很陌生
我的代码可在我的 GitHub 存储库中找到。请让我知道出了什么问题。 https://github.com/shamnadps/TypeScript_Project/blob/master/src/user/user.controller.ts#L23
您的 - 轻微但严重的 - 错误存在于secretOrKey您用于签署令牌的值中。src/auth/jwt.strategy.ts和之间有不同的值src/auth/auth.service.ts。
在src/auth/auth.service.ts:
而不是这个:
async createToken() {
const user: UserDto = { name: 'shamnad', phoneNumber: '12435' };
return jwt.sign(user, 'secretkey'); // <== /!\ focus on this one /!\
}
用这个:
async createToken() {
const user: UserDto = { name: 'shamnad', phoneNumber: '12435' };
return jwt.sign(user, 'secretKey'); // <== /!\ focus on this one /!\
}
因为你secretKey用来签署你的令牌,而不是secretkey(注意骆驼案):
constructor(private readonly authService: AuthService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: 'secretKey', // <== /!\ focus on this line /!\
});
}
为避免此类问题,我建议您使用process.env.<your-variable>而不是直接在字符串中手动设置配置。
它看起来像这样src/auth/jwt.strategy.ts:
constructor(private readonly authService: AuthService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: process.env.SECRET
});
}
在 中src/auth/auth.service.ts,像这样:
async createToken() {
const user: UserDto = { name: 'shamnad', phoneNumber: '12435' };
return jwt.sign(user, process.env.SECRET); // <== /!\ focus on this one /!\
}
最后,要设置环境变量,请根据您的操作系统执行以下命令:
- Mac OS:export SECRET=<your-secret-key>
- Windows:set SECRET=<your-secret-key>
我希望它有帮助;)
你是怎么进入这条路线的?
您必须先创建令牌。
不知道这是否给你一个提示
