0

我正在努力迁移一个验证 JWT 令牌然后使用解码的凭据进行数据库调用的 HAPI 函数。

问题是jwt.verify使用回调,但 Hapi 和 Hapi.MySQL2 都已更新为使用async函数

主要功能如下

exports.LoadAuth = (req, h) => {
  let token = req.headers.authorization.split(' ')[1]
  VerifyToken(token, async function (err, decoded) {
    if (!err) {
      let sql = '#SELECT STATEMENT USING decoded.id'
      const [data] = await mfjobs.query(sql, decoded.id)
      let auids = []
      data.forEach(function (ag) {
        auids.push(ag.Name)
      })
      auids = base64(auids.toString())
      return auids
    } else {
      return {message: 'Not Authorised'}
    }
  })
}

验证令牌函数如下:

VerifyToken = (tok, done) => {
    jwt.verify(tok, Buffer.from(secret, 'base64'), function (err, decTok) {
      if (err) {
        done(err)
      } else {
        done(null, decTok)
      }
    })
  }

调试上面的所有内容,直到数据应该返回到前端。此时我得到一个ERROR 500

我知道问题出在VerifyToken函数上,好像我省略了这个并将decoded.id正确的数据硬编码到查询中一样到达前端。

任何指针?

4

1 回答 1

1

你可以将你的VerifyToken函数转换为 Promises。

let VerifyToken = (tok) => {
    return new Promise((resolve, reject) => {
        jwt.verify(tok, Buffer.from(secret, 'base64'), function (err, decTok) {
            if (err) {
                reject(err)
            } else {
                resolve(decTok)
            }
        })
    });
}

现在您有了一个可以与 async await 表示法一起使用的函数,并通过回调在内部检查 jwt 验证。

然后我们可以稍微修改你的控制器如下。

exports.LoadAuth = async (req, h) => {
    let token = req.headers.authorization.split(' ')[1];
    try {
        let decoded = await VerifyToken(token);
        let sql = '#SELECT STATEMENT USING decoded.id';
        const [data] = await mfjobs.query(sql, decoded.id);
        let auids = [];
        data.forEach(function (ag) {
            auids.push(ag.Name)
        });
        auids = base64(auids.toString());
        return auids
    } catch (e) {
        return {message: 'Not Authorised'}
    }
}

我们刚刚将您的处理函数转换为异步函数,并且我们已经有一个VerifyToken返回承诺的函数,因此我们可以使用await运算符调用它。

于 2018-12-05T08:21:50.580 回答