我在 laravel 中开发了 API，然后将其部署在 ec2 AWC 实例中。我正在使用 xampp。现在，每当我想通过从邮递员发送请求来获取令牌时，它都会给我这样的错误。但是当我在我的电脑上测试时它确实有效。

问题： 我想问一下如何延长令牌的生命周期。只要用户使用应用程序，并且当用户在应用程序上一小时内没有执行任何活动时，例如，令牌被终止？

示例：

用户登录，然后在这里生成一个生命周期为一小时的令牌

A：

只要用户使用应用程序进行响应，此令牌的寿命就会延长。（所以 tokenLieftime = 现在 + 1 小时）。

乙：

用户对应用程序一小时没有反应，然后令牌被停用。

我是新来的 passport.js 并试图涵盖我的 JWT 策略的单元测试用例。谁能建议如何做到这一点？

我已使用本地护照进行身份验证但无法正常工作。它只能从这两个（用户和管理员）中工作一个。我不知道为什么它会这样工作。如果有人知道，请帮助找到解决方案。

护照配置.js：

使用 Postman 测试我的端点，我能够成功“登录”并接收 JWT 令牌。现在，我正在尝试访问一个应该具有 的端点，AuthGuard以确保现在我已登录，现在可以访问它。

但是，401 Unauthorized即使在 Postman 中提供 JWT 令牌，它也会不断返回。

这是我的代码：

用户控制器.ts

jwt.strategy.ts

我也尝试过ExtractJWT.fromAuthHeaderWithScheme('JWT')，但这不起作用。

身份验证.module.ts

身份验证.controller.ts

在 Postman 中，我可以使用我的登录端点以正确的凭据成功登录并接收 JWT 令牌。然后，我在AuthenticationGET 请求中添加一个标头，复制并粘贴到 JWT 令牌中，我尝试了“Bearer”和“JWT”两种方案，并且都返回401 Unauthorized，如下图所示。

我使用了 JWT.IO 调试器来检查我的令牌是否有问题并且它看起来是正确的：

我不知道这里可能是什么问题。任何帮助将不胜感激。

我正在尝试将护照集成到 NestJS 中，并使用装饰器在任何地方获取当前的身份验证信息。我的 NestJs 版本太旧了，我更新了 NestJS 版本，改成下面的代码。更改中间件代码后，我无法再获取当前的身份验证信息。

如何使用更改后的中间件获取身份验证信息？

更改中间件之前的代码：

更改中间件后：passport.authenticate我可以从请求中获取更改后的用户，但在护照之外，我无法从请求中获取用户。

user.decorator：

我正在尝试学习 NodeJS，并在教程中看到了这三个函数/类，但无法理解它们是什么以及我们应该何时使用哪一个？

我需要同时使用本地护照和护照jwt，还是只使用其中之一？

我目前正在开发一个具有多个用户模式的项目，因为管理员、教师、学生都是具有不同结构的不同模式。结构很糟糕，但是所有的api都不能真正改回来。

所以问题是这里的用户身份验证是由护照和 jwt 配置的。但它只为教师配置。

但我也需要其他两个模式。当我为其他人测试 api 时，我只需等待 Teacher.findById(payload.user_id) 将 Teacher 更改为 User 并且它与 api 的 userAuth 一起使用，否则它会按预期未经授权。请建议我一种方法，我可以同时将它应用于所有三个模式，而无需一次又一次地更改它。

我已经尝试了所有我关注 StackOverflow 中所有链接的方法，但问题没有解决。我已经更改了 passport-jwt 的版本。请注意。提前谢谢你。这是代码。我已经浏览了https://www.npmjs.com/package/passport-jwt#migrating-from-2xx-to-3xx所有的东西，但它也给出了错误。

我是 JWT 和 Passport 的新手，所以我开始关注 NoobCoder 在 Youtube 上的 MERN 教程，该教程涉及使用 JWT 进行身份验证和授权。我到达了路由处理'/logout'的部分，我得到了邮递员的答复未经授权。到目前为止的代码看起来完全一样。有人可以帮我理解这里有什么问题吗？

我已将代码附在底部。如果需要更多信息，请告诉我。

这是代码：

应用程序.js

护照.js

User.js（路由）

User.js（模型）