问题标签 [passport-jwt]

在一个应用程序上工作，我从一开始就想要安全，所以我创建了一个私钥/公钥对，我的设置passport-jwt是这样的：（key是密钥对的公共部分）

当用户登录时，我使用私钥签署令牌，如下所示：

我想我可能缺少一些东西，但我不确定它可能是什么。

此外，我也一直在使用以下代码在初始化时在应用程序内生成密钥。

我正在尝试在 nestjs 后端实现 RS256 JWT 令牌。我遵循了nestjs 文档中提供的示例。

在我的模块中，我JwtModule使用我的私钥注册：

我可以调用 auth/token 端点并获取令牌，但是当我尝试访问受保护的端点时，我总是得到 401。

您可以在下面找到我的自定义JwtStrategy：

和受保护的端点：

我假设当我调用 auth/data 时，我应该在控制台中至少看到我在 validate 方法中登录的“JwtStrategy”字符串。不幸的是，它从未出现过。为什么从不调用 validate 方法？

请在下面找到代码框

我无法对秘密资源进行身份验证，我正在使用登录令牌进行调用，但我每次都得到未经授权的响应。

控制器/users.js：

路线 ：

由于错误不清楚，我无法找出问题所在。有什么帮助吗？非常感谢

我正在尝试访问受AuthGuard.

我正在使用passport-jwt，令牌有效负载是用户的电子邮件。

我可以通过运行下面的代码来实现这一点：

我想知道是否有更好的方法来做到这一点？

我正在尝试使用 passport-jwt 身份验证策略对 nodejs api 进行身份验证，但它总是会引发 401 未经授权的错误。我尝试了各种实现，但 passport.authenticate 功能似乎不起作用。

使用以下护照版本：
“passport”：“^0.4.0”，
“passport-jwt”：“^4.0.0”，

请在下面查看我的代码：

尝试了以下选项：

但不工作。

尝试查看passport-jwt 401 Unauthorized和其他链接以供参考。

app.js 文件：

路由文件夹中的 login.js 文件：

Passport.js 文件：

loginController.js 文件：

我正在学习带策略的passport.jsJWT ，我想创建一个系统来注销用户。

我想这样处理：

1. 当用户注销时，他的令牌存储在我的数据库中，在一个名为InvalidTokens
2. 每次用户发出受保护的请求时，我都想检查他的令牌是否在表InvalidTokens中

问题是我不知道如何访问jwtFromRequest下面代码中的字段：

我正在使用 passport-jwt 并且有一个端点，如果标头中不存在 jwt 令牌，它应该从数据库返回一些数据。是否可以应用一些逻辑而不仅仅是发送未经授权的 401？

因此，如果存在 jwt 令牌，则端点应基于它返回一些数据。如果不是，则应返回 db 中的其他一些数据

我使用 JSON Web Tokens 和 passport-jwt 包。

和内部中间件

我可以跳过User.findById并仅使用jwt_payload吗？

像这样的东西：

我有一个问题，即在我的页面上不仅收到 Flash 消息，而是收到错误的 json 而不是它：

但是，如果我在浏览器中单击“返回”，我会看到预期的页面，上面有 Flash 消息

我的请求代码：

另外，我的护照配置（我使用jwt策略）

任何想法将不胜感激，谢谢你。

我已经为 JWT 初始化了策略：

和中间件：

但是当我传递空或无效的令牌 Passport 时，只需传递这个

步骤和代码执行next()功能。我能以某种方式检测到有效载荷无效或为空吗？