问题标签 [passport-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
laravel - 让 laravel、vuejs 和 Flutter 协同工作的最佳方式是什么?
我想就处理某事的最佳方式提出一些建议。我有一个使用 Laravel 制作的现有应用程序(不使用 Vuejs)。但是,我很快将不得不开发一个移动应用程序(使用 Flutter),该应用程序将附加到我的 Web 应用程序中。目前,后端不是 API,我没有在这个项目中使用 VueJs。我只想复制文件夹中的所有控制器 ...path/app/Http/Controllers/API 并转换 JSON 响应中的所有返回以使其成为我的 API。在这种情况下,我将不得不更改代码两次,以防从长远来看我不想进行编辑。我是否可以让 Laravel 处理我的整个后端并将其与 VueJs 和颤振一起使用而无需进行大量调整?在这种情况下,我将学习 Vuejs。考虑到前端和后端应该在同一个仓库中并作为一个单元部署在一起。谢谢你。还有护照,智威汤逊和气闸呢?
reactjs - 反应 js 即使在页面重新加载后也能获取数据
大家好,我有这个组件,登录后它将history.push到仪表板以及附加到它的道具,现在我的问题是当我刷新仪表板页面时,所有这些道具都消失了,如果我刷新了如何维护这些道具事件页面数据仍然存在吗?有可能吗?
这是我的逻辑:
道具包含令牌,我使用令牌作为 JWT 身份验证来查询服务器并发回根据令牌 示例的数据:
使用上面的代码,我可以使用 props 查询服务器没有问题,但是当我刷新页面时它不再工作,因为它使用 props.token 作为参数,我尝试了另一种将 thr 令牌存储到会话的方法,问题是我需要创建两个单独的查询,一个是推送后的查询,另一个是页面重新加载后的查询。有没有另一种方法可以让我只用一个查询就可以做到这一点。如果我以错误的方式接近这个问题,请告诉我。
node.js - 加密 Nodejs JWT 令牌
我一直在关注这篇文章中关于创建测试 API 应用程序的教程。在文章的结尾,我看到一个提到最好加密 jwt 令牌以增加安全性,所以我也在寻找一种方法来做到这一点。我遇到了这篇文章,它提供了如何使用 RSA 私钥/公钥加密 jwt 令牌的示例。
这就是我卡住的地方。在我使用 /signup 路由成功注册后,我可以使用 /login 路由获取我的令牌。所以我假设这是我在将令牌发送回用户之前使用我的私钥加密令牌的地方?
**公开repo以供测试 - 您只需在 app.js 中提供 mongoDB 连接字符串
我停留在该过程的加密/解密部分,任何帮助表示赞赏。
然后在调用“安全”路由时,我需要根据verify公钥解密令牌和它吗?
node.js - NodeJs 中的 Passport 总是返回 UnAuthorized
我一直在尝试在 nodejs 中构建一个后端应用程序,其中我有两个模式:用户和配置文件。我正在尝试使用护照对其进行身份验证,但似乎代码有问题。当我第一次执行它时它工作但之后我做了一些更改,似乎我搞砸了,现在我无法找出我的代码有什么问题。现在,在邮递员中执行登录路由后,我收到了一个令牌,但是当我使用此令牌根据令牌中的有效负载获取当前用户的个人资料时,即使在标头(授权)中添加了令牌之后,我也未获得授权。以下是代码文件:
应用程序.js
护照.js
auth-routes.js
auth.js
如果您想引用我用来创建模式的两个模型文件是:
用户.js
Profile.js
任何帮助将不胜感激!
javascript - 将 Nestjs 与 Cognito 集成
我正在将来自 Cognito 的 JWT 授权集成到我的 Nestjs 应用程序中,我遇到了一种鸡与蛋的情况。
如果为我的 Cognito 客户端生成 clientSecret,我将收到以下错误:
“无法验证客户端 {Client_Id} 的秘密哈希”
如果我在 Cognito 中创建新客户端时取消选中 clientScret generation,应用程序编译时会出现以下错误:
[ExceptionHandler] JwtStrategy 需要一个秘密或密钥 +0ms
我一直在遵循本指南来实现它:https ://brightinventions.pl/blog/using-cognito-with-nest-js/ ,但它并没有真正解决任何这些问题。
有人可以在这里提供一些指导吗?
jwt - 当 secretOrKey 不可用时在 Nestjs 中使用 JwtStrategy
我正在尝试将 AWS Cognito 集成到我的 Nestjs 应用程序中,因为 Nodejs 应用程序不支持将 secretOrKey 与 AWS Cognito 一起使用,我正在寻找一种使用 来实现此功能的方法secretOrKeyProvider,但我需要帮助了解是否以及如果是,那么我该怎么做它。
这是我当前的 JwtStrategy 实现:
我可以得到secretOrKeyProvider反馈,但我似乎无法获得validate要调用的函数。
node.js - 我的 API 可以在没有 passport.authenticate 的情况下正常工作,但是有了它,它会给出错误 Cannot set headers after they are sent to the client
我是 web 开发的新手,我一直在做一个项目,我在这里使用了 mern 堆栈,但我遇到了一个我一直试图解决的问题,这里是我发送的获取请求的屏幕截图我使用 passport.authenticate 我收到此错误,但是当我从获取请求中删除它时,API 工作正常!我怎样才能使它与身份验证一起工作!提前感谢任何愿意提供帮助的人!对此,我真的非常感激!
node.js - NestJS / NodeJS / Passport / JWT - 股票当前用户
我有一个由 JWT 保护的 NestJS 后端。我想知道存储实际用户的最佳方式或将其传递给我的服务的最佳方式是什么?
我有一个 JwtAuthGuard
我的实际用户 ID 在 handleRequest 的 user var 中,但我不知道在哪里“存储”它以便能够在某些模块中访问它。有人可以帮助我吗?
谢谢
authentication - 为什么我会使用 NestJS 获得 JWTStrategy 需要密钥或密钥?
我正在为我的 NestJS 项目实施身份验证。我严格遵循了 NestJS 文档,但是当我尝试启动 API 时仍然出现错误。我似乎无法弄清楚是什么原因造成的。我尝试将其设置secretOrKey为硬编码字符串,但没有生效,然后我将其移至.env仍然无法正常工作的位置。
下面是我的模块代码和 JwtStrategy 文件。
这是我从终端得到的错误
javascript - Passport jwt 返回未经授权的状态码 401
护照.js
路由.js
我正在尝试 passport-jwt 策略,它在生成令牌时返回未授权状态码 401。我正在使用令牌 x-access-token=jwtToken 但它返回未经授权。
我可以尝试调试什么?