问题标签 [passport-jwt]

所以我正在使用 passportJs JWT 实现基本的登录/注册。我使用的框架是 node.js 的 express。问题是我正在注册一个用户，它工作正常，因为它通过 Postman 注册，我可以在 mongodb shell 中使用db.users.find(). 但是，当我发出 POST 请求以验证用户身份时，当我将 JSON（应用程序/json）更改为文本时，它会给我“未找到用户”。否则它会挂起并在一段时间后终止。

应用程序.js

护照.js

用户.js

用户.js

我不明白为什么我需要(req, res, next)在passport.authenticate函数之后

用这个和快递，我跟着一个教程，没有很好地解释这段话

PS：一切正常，我只是不明白为什么需要这样做

函数调用作为中间件

护照策略配置

PSS：我必须为用户身份验证创建另一个名为 isUser.js 的文件，如果我想将它们放在同一个文件中并要求它们，我该怎么办

我试过了，但我不知道如何使用这种类型的功能:(

我使用passport jwt策略，这是我的代码片段：

在这里，我正在制定策略，一切正常。现在我想创建端点以添加从令牌中检索到的 UserId 的文章（文章在其架构中具有 userId 字符串）。

我想如何从令牌中获取 userId？

它已经发生了，new JwtStrategy因为我有有效负载允许我对findById调用进行身份验证，但我应该以某种方式重用这个文件还是创建新的命名，例如 getUserId？

我正在开发一个 nodejs 应用程序，我已经处理了一个完美运行的注册、登录和配置文件 api。我正在使用 passport-jwt 来生成有效的 JWT 来访问用户配置文件。我的应用程序的第一个版本是单片的。

我想为我的应用打开 docker 微服务架构。我成功地将单独的注册、登录和个人资料放入 3 个单独的容器中。我的注册和登录微服务运行良好。

唯一的问题是注册或登录服务生成的 JWT 似乎无效（在配置文件 api 上未经授权），但当我的应用程序是单片时情况并非如此。

我没有更改我的代码。

有没有人遇到过这个问题？我错过了什么吗？

我在我的项目中使用 Laravel 和护照。在我的项目中，用户可以通过两种方式获得令牌。首先用护照确定的用户名和密码。其次是通过短信发送的验证码，这是我的问题。

我尝试createToken()了方法，但它会制作一个没有刷新令牌的个人令牌，我需要使用刷新令牌创建令牌并在控制器中指定客户端 ID（没有 HTTP 请求）。

我怎样才能做到这一点？

我们有 ASP.NET WEB API 服务器框为经过身份验证的用户生成 JWT 令牌。服务器正在使用一个秘密：SECRET。这些令牌被发送回我们的 UI，所有的 API 调用都带有这个令牌。

最近我们开始在nestjs 中编写我们的新服务，并使用@nestjs/passport、passport-jwt 库进行授权。我们的 UI 将开始使用这些新的 API，因此我们希望通过我们的 ASP.NET WEB API 服务器生成的相同令牌来授权我们的用户。我认为这将是直截了当的，因为我只需要使用相同的秘密解码令牌：秘密。但是在设置 jwt 策略后，我不断从 nestjs 获得 401。

尝试使用相同的 SECRET 从 nestjs 创建一个令牌并使用它，并且成功了。但是 ASP.NET 服务器生成的令牌不起作用。

来自 ASP.NET WEB API 的创建令牌的方法：（注意：key = SECRET）

NestJS Passport 设置：（注：jwtConfig.secret = SECRET）

战略：

这是来自我们的身份验证服务器的令牌：

预计会解密令牌，但会在调用生命周期的早期收到 401。

我正在研究在 MEAN 堆栈上运行的 WebApplication（遵循 TraversyMedia 教程）。但是，我遇到了一个问题，这里提供的解决方案似乎都不适合我。每当我尝试访问我的 /profile 页面（除非您获得授权，否则该页面受保护）时，我都会返回错误。但是，我已登录并拥有正确的访问令牌。

我查看了passport-jwt git。但我所拥有的似乎匹配。我曾尝试使用： ExtractJwt.fromAuthHeaderWithScheme("bearer"); ExtractJwt.fromAuthHeaderWithScheme("bearer"); ExtractJwt.fromAuthHeaderAsBearerToken();

目前使用： ExtractJwt.fromAuthHeaderWithScheme("bearer") 因为没有显示出差异。

我查看了 HttpClientModule，但我的电话似乎没问题。

护照.js

用户.js

auth.service.ts

profile.component.ts

预计将被定向到个人资料页面，但我得到的是：

GET http://localhost:3000/users/profile 401 (Unauthorized)

我已经在 Stackoverflow 上检查了多个答案，并且还阅读了文档，但我仍然无法弄清楚我的问题。当我尝试登录并注册时，它运行良好，我有我的令牌。只获取我的 current_user get('/isAuth') 是一场噩梦，我得到了 undefined ！！！

我的护照.js

./controller/authentication.js

仍然卡了很多天......这是一场噩梦！如果有人有解决方案。

登录后，如果我想去我的路线 /isAuth 检查我的用户数据：

我需要在我的应用程序中的嵌套 js 中使用 keycloak，但尽管我正在寻找我不知道如何实施护照策略。有人可以帮我吗？

我构建了这个反应应用程序，并使用本地护照对管理员和用户进行身份验证。我已经能够遵循一些教程并对用户进行身份验证。现在我想实现 jwt 来保护一些路由，我似乎没有让它工作。使用 Postman，我可以注册，也可以登录，然后我会得到一个令牌。但是当我尝试受保护的路由时，我得到了 401 Unauthorized 响应。对此的任何帮助将不胜感激。

我已经能够遵循一些教程并对用户进行身份验证。现在我想实现 jwt 来保护一些路由，我似乎没有让它工作。使用 Postman，我可以注册，也可以登录，然后我会得到一个令牌。但是当我尝试受保护的路由时，我得到了 401 Unauthorized 响应。对此的任何帮助将不胜感激。

这就是我试图保护路线的方式：

});