我正在为每个API实施JWT授权,如下所示:
auth.js
import expressJwt from 'express-jwt';
import compose from 'composable-middleware';
var validateJwt = expressJwt({
secret: config.secrets.session
});
function isAuthenticated() {
return compose()
.use(function(req, res, next) {
validateJwt(req, res, next);
})
.use(function(req, res, next) {
User.find({
where: {
id: req.user.id
}
}).then(function(user){
//Handle User
}).catch(function(err){
//Handle DB Error
});
});
}
index.js
import auth from '../../auth';
import express from 'express';
import controller from './user_group.controller';
import * as validators from './user_group.validations';
// Create router object
const router = express.Router();
// Get all user groups
router.get('/', [auth.isAuthenticated(), validators.index], controller.index);
除了JWT的错误处理之外,一切都工作得很好。在转移到下一个中间件之前,我不理解如何处理validateJwt(req, res, next);的函数Unauthorized Error stack。
答案 0 :(得分:2)
我使用以下方法完成了它:
.use(function(err, req, res, next) {
if(err) {
return res.status(constants.INVALID_OR_NO_ACCESS_TOKEN.code).json({
status: 'error',
code: constants.INVALID_OR_NO_ACCESS_TOKEN.code,
message: constants.INVALID_OR_NO_ACCESS_TOKEN.message
}).end();
}
User.find({
where: {
id: req.user.id
}
})
答案 1 :(得分:1)
您可以在validateJwt
之后添加另一个.usereturn compose()
.use(function(req,res,next){
validateJwt(req, res, next);
})
.use(function(err, req,res,next){
if(err){
//here you will catch the error generated by the validateJWT
// eg: return res.status(401).json(err.message);
// or: return next(err);
}
else{
next();
}
})