我正在尝试实现 passport-jwt 身份验证,但在尝试调用端点时总是收到 401 Unauthorized。
这是我的设置
Passport .js
var passport = require('passport');
var User = require('../models/user');
var config = require('./auth');
var JwtStrategy = require('passport-jwt').Strategy;
var ExtractJwt = require('passport-jwt').ExtractJwt;
var LocalStrategy = require('passport-local').Strategy;
var localOptions = {
usernameField: 'email'
};
var localLogin = new LocalStrategy(localOptions, function(email, password, done) {
User.findOne({
email: email
}, function(err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, { error: 'Login failed. Please try again' });
}
user.comparePassword(password, function(err, isMatch) {
if (err) {
return done(err);
}
if (!isMatch) {
return done(null, false, { error: 'Login Failed. Please try again.' });
}
user.status = 'online';
user.save(function(err, user) {
if (err) {
return done(err);
}
});
return done(null, user);
});
});
});
var jwtOptions = {
jwtFromRequest: ExtractJwt.fromHeader('Authorization'),
secretOrKey: config.secret
};
var jwtLogin = new JwtStrategy(jwtOptions, function(payload, done) {
console.log(payload);
User.findById(payload._id, function(err, user) {
if (err) {
return done(err, false);
}
if (user) {
done(null, user)
} else {
done(null, false);
}
});
});
passport.use(localLogin);
passport.use(jwtLogin);
module.exports = {
initialize: () => passport.initialize(),
authenticateJWT: passport.authenticate('jwt', { session: false }),
authenticateCredentials: passport.authenticate('local', { session: false }),
};
用户.js
var express = require('express');
var router = express.Router();
var AuthController = require('../controllers/authentication');
var passportService = require('../config/passport');
var passport = require('passport');
const requireToken = passportService.authenticateJWT;
const requireCredentials = passportService.authenticateCredentials;
router.post('/signup', AuthController.register);
router.post('/signin', requireCredentials, AuthController.login);
router.get('/protected', requireToken function(req, res, next){
res.send({msg:'Success!'});
});
module.exports = router;
我已确保我的 header 包含:'JWT' + [some token]... 也试过没有 'JWT ' 仍然没有......
我已经检查了其他关于相同问题的帖子,但仍然无法解决。
最佳答案
简短
遗产
'JWT' + [一些 token ]
版本 0.4.0
'bearer' + [some token]
示例
所以当你现在发送 token 时是这样的:
遗产
res.json ({ success: true, token: 'JWT ' + token })
版本 0.4.0
res.json ({ success: true, token: 'bearer ' + token })
深入
可能还有其他方法可以做到这一点
如果您查看 /node_module/passport-jwt/lib/extract_jwt.js 文件,您可以看到有一个名为 versionOneCompatibility(options)
关于node.js - Passport jwt 401未经授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45897044/