第一次提问者,长期搜索者。我在让用户对象从 Passport JWT 验证调用返回时遇到问题,我希望有人能帮助找出问题所在。
这是我的护照 jwt 配置:
import jwtSecret from './jwtConfig';
const passport = require('passport'),
localStrategy = require('passport-local').Strategy,
User = require('../sequelize'),
JWTstrategy = require('passport-jwt').Strategy,
ExtractJWT = require('passport-jwt').ExtractJwt;
const opts = {
jwtFromRequest: ExtractJWT.fromAuthHeaderWithScheme('JWT'),
secretOrKey: jwtSecret.secret,
};
passport.use(
'jwt',
new JWTstrategy(opts, (jwt_payload, done) => {
console.log('payload received');
console.log(jwt_payload.id);
try {
User.findOne({
where: {
username: jwt_payload.id,
},
}).then(user => {
console.log('user');
console.log(user);
if (user) {
console.log(user);
console.log('user found in db in passport');
return done(null, user);
} else {
console.log('user not found in db');
return done(null, false);
}
});
} catch (err) {
done(err);
}
}),
);
这是我调用 JWT Passport 身份验证的路线:
import passport from 'passport';
module.exports = app => {
app.get(
'/findUser',
passport.authenticate('jwt', { session: false }),
(req, res, next) => {
console.log(req.user);
res.status(200).send({
user: user,
message: 'authenticated',
});
},
);
};
这是我的server.js文件,我在其中实例化路线。
import express from 'express';
import Cors from 'cors';
import bodyParser from 'body-parser';
import logger from 'morgan';
import passport from 'passport';
const app = express();
const API_PORT = process.env.API_PORT || 3000;
require('./config/passport');
app.use(Cors());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());
app.use(logger('dev'));
app.use(passport.initialize());
require('./routes/loginUser')(app);
require('./routes/registerUser')(app);
require('./routes/findUsers')(app);
app.listen(API_PORT, () => console.log(`Listening on port ${API_PORT}`));
module.exports = app;
也许我正在错误地使用 Passport JWT,或者错误地调用它,但是每次我测试它时,我都可以看到我正在创建的令牌,我可以看到在数据库中找到了用户,但是当return done(null, user)叫做。
每次我使用 Passport 的本地策略注册和登录用户并生成 JWT 令牌时都没有问题,但由于某种原因,我无法从 Passport JWT 取回这个用户对象。
感谢您提供的任何帮助,我一直在搜索 Internet、Github、Stack Overflow 和许多关于这个问题的博客,但我还没有找到解决我的障碍的方法。
跟进:我在前端使用 React 来调用服务器。生成的 JWT 令牌在登录调用时使用键“JWT”设置在本地存储中,然后提取它以供下一次调用以查找用户数据,如下所示:
async componentDidMount() {
let accessString = localStorage.getItem('JWT');
if (accessString === null) {
this.setState({
isLoading: false,
error: true,
});
}
await axios
.get('http://localhost:3003/findUser', {
params: {
username: this.props.match.params.username,
},
headers: { JWT: accessString },
})
.then(response => {
this.setState({
first_name: response.data.first_name,
last_name: response.data.last_name,
email: response.data.email,
username: response.data.username,
password: response.data.password,
isLoading: false,
error: false,
});
})
.catch(error => {
console.log(error.data);
});
}
所以也许,我没有正确地在 Axios 中传递我的 JWT 身份验证标头?