问题标签 [nestjs-jwt]

使用http-proxy-middleware（它使用http-proxy）我能够为内部（从外部隐藏）url创建代理并获得预期的响应。

但是，由于这是中间件方法，我无法将任何现有的 Guard（例如，JWT、Role 等）应用于此代理。

NetJS Guards 文档提到 Guards在每个中间件之后运行。

如果不将所有 Guards 重新实现为中间件，有什么方法可以使用现有的 Guards 保护此代理路由？

提前致谢。

我试图通过将秘密 JWT 密钥隐藏到本地存储在应用程序根目录的 dotenv 文件中来保护我的应用程序，但是文档对我来说不够清楚，并且在运行测试时我不断收到此错误：

这是.env：

这是src/app.module.ts：

测试文件：

最后是被测代码：

我需要为我的 e2e 测试生成一个 Jwt Bearer Token。由于该过程有点乏味，并且因为这不是我要测试的内容，所以我想通过直接获取而不是通过 2FA 真实过程来绕过它。

不幸的是，我不断收到以下错误：

我有一个关于设置环境变量的问题。

在官方文档中，它说在这种情况下使用 ConfigModule，但我的情况是一个例外情况。

因为我想在构造函数的 super() 中使用它。

我的代码如下。

在这种情况下有什么解决办法吗？

如果您需要更多信息，请告诉我。

谢谢大家的支持！！

我正在使用 JWT 和 NestJS 构建这个 API。这是一个移动应用程序的 API，所以我需要不断刷新 JWT 令牌。这个想法是检查传入的令牌请求，如果令牌过期，JWT 会抛出一个错误消息说令牌过期。如果是这种情况，令牌将被刷新，如果是另一个错误，它将引发错误。

我还有一个 GetUser 装饰器，它可以从 HttpRequest 返回用户，但现在我使用的是自定义 AuthGuard，我无法让它工作。有小费吗？

AuthGuard.ts

登录服务.ts

用户装饰器.ts

任何帮助将不胜感激！谢谢

return role==="ADMIN" 然后用户可以登录后的原因，但是我怎样才能在 return role==="ADMIN execute 之前获取用户？我只能在 role==="ADMIN" 返回后才能获取用户我使用嵌套js 在 RoleGuard 上工作

有人知道我在哪里可以看到 AuthGuard('jwt') 中的 canActivate 方法的完整代码吗？我意识到 canActivate 方法通过使用 console.log() 调用 JwtStrategy validate 方法，如下所示：

如果我使用原始的 canActivate 方法，则会调用 console.log。我认为 JwtStrategy 是一个中间件，所以只要有请求就会调用 validate 方法。但是，当我尝试覆盖 canActivate 方法以添加授权时，不会调用 JwtStrategy validate 方法中的 console.log：

然后我试图找到 AuthGuard('jwt') 的原始代码以了解其逻辑，但我无法做到。任何帮助将不胜感激，谢谢！

您好，我有一个应用程序在登录时为用户生成 JWT 令牌。但问题是如果用户使用新设备登录，我想将以前的 JWTtoken 添加到黑名单中。问题是当用户再次登录时，我不知道如何获取之前的 JWTtoken。有什么建议么？

i have extended jwt guard for purpose of checking if user exists in user table here's my code:

but i always get an error

my question is how to handle UnhandledPromiseRejectionWarning my code still running even though user doesn't exists? thanks in advance..

我是这个框架的新手。我使用 ormconfig 文件连接了 PostgreSQL 数据库。但是我需要配置开发环境、生产环境、测试环境。如何实现这个场景。我尝试在我的项目中使用配置服务。但始终只连接 .env 文件配置。

开发.env