0

我无法对秘密资源进行身份验证,我正在使用登录令牌进行调用,但我每次都得到未经授权的响应。

  passport.use(
  new JwtStrategy(
    {
      jwtFromRequest: ExtractJwt.fromHeader("Authorization"),
      secretOrKey: jwtSecret
    },
    async (payload, done) => {
      try {
        const user = await User.findById(payload.sub);
        console.log(payload.sub);
        if (!user) {
          return done(null, false);
        }
        done(null, user);
      } catch (error) {
        done(error, false);
      }
    }
  )
);

控制器/users.js:

const signToken = user => {
  return jwt.sign(
    {
      iss: "nikname",
      iat: new Date().getTime(),
      sub: user._id,
      exp: new Date().setTime(new Date().getDate() + 1)
    },
    jwtSecret
  );
};

路线 :

router.route('/secret')
.get(passport.authenticate('jwt',{session: false}),usersController.secret);

由于错误不清楚,我无法找出问题所在。有什么帮助吗?非常感谢

4

1 回答 1

0

使用 jwt 调试器后,payload 似乎存在问题,虽然调试器显示了经过验证的令牌符号,但 'exp' 和 'iat' 显示了错误的日期,所以我更改了 signToken 常量,如下所示:

    const signToken = user => {
  return jwt.sign(
    {
      iss: "nikname",
      sub: user.id,
    },
    jwtSecret,
    {
      expiresIn: '2d'
    }
  );
};

同样经过研究,似乎 fromHeader (提取器)在 passport-jwt@4.0.0 中运行不佳,因此我改用 fromAuthHeaderWithScheme 。像这样 :

jwtFromRequest: ExtractJwt.fromAuthHeaderWithScheme('JWT'),

现在它工作得很好。

于 2019-04-03T11:44:02.843 回答