我不知道为什么,但我在我的API上实现JWT身份验证时遇到了问题。我正在使用https://www.npmjs.com/package/hapi-jwt包。
创建令牌没有问题,我在 / api / v1 / login (auth)路由上得到回复,给我一个状态:200和令牌:hash 。
但是,在任何路由上使用我的基本验证函数会导致路由处理程序不再运行,而验证函数会回复{"凭证":...}对象。
我也使用 Good 和 good-console ,但我不相信它们会导致任何问题。
这是服务器代码(按照它在index.js文件中显示的顺序):
// SERVER SETUP
var server = new hapi.Server();
server.connection({ port: hapiPortNo });
// JWT SERVER REGISTRATIONS
server.register(require('hapi-jwt'), function(err) {
if(err) throw err;
server.auth.strategy('simple', 'bearer-access-token', {
validateFunc: auth.validateJWT,
secret: jwtCodeString
});
});
function defaultHandler(req, reply) {
reply('success!');
}
server.route({
method: 'GET',
path: '/',
handler: defaultHandler,
config: { auth: 'simple' }
});
server.route({
method: 'POST',
path: '/api/v1/login',
handler: auth.authHandler
});
server.register({
register: good,
options: {
reporters: [{
reporter: require('good-console'),
args: [{ log: '*', response: '*' }]
}]
}
}, function (err) {
if(err) {
throw err;
}
// START SERVER
server.start(function () {
server.log('info', 'Server running at: ' + server.info.uri);
});
});
这些是我的身份验证和验证功能(保存在单独的文件中,。/ lib / auth.js并作为要求导入):
//Authentication
function authHandler( request, reply ) {
var data = request.payload;
var tokenData = {
"user": data.user
};
var encoded = jwt.sign( tokenData, _codeString);
reply({ "status": 200, "token": encoded });
}
// Validation
function validateJWT( decoded, request, next ) {
var isValid = false;
if(decoded.user == 'me') {
isValid = true;
}
return next(null, isValid, {token: decoded} );
}
hapi服务器运行没有问题,并回复我的所有路由'通常当我删除config: { auth: 'simple' }时数据但由于某种原因添加身份验证会导致每个路由都回复:
{
"credentials": {
"token": {
"user": "me",
"iat": 1425689201
}
}
}
有什么想法?如果有人有推荐,我可以切换到另一个JWT身份验证包。
答案 0 :(得分:1)
问题在于hapi-jwt插件,它尚未更新以与hapi 8一起使用。Line 81应该从
更改return reply(null, { credentials: credentials });
到
return reply.continue({ credentials: session });
您可以在hapi-jwt的存储库中创建问题并要求作者更新模块,或者您可以尝试使用与hapi 8兼容的hapi-auth-jwt2等其他模块。< / p>