passport-jwt验证回调未触发

时间:2016-07-08 20:03:07

标签: javascript passport.js

使用passport-jwt,我一直在设置一个基本的http端点来获取我的令牌(使用passport-http)

有效。

我想使用passport documentation中描述的模式定义自己的成功错误回调:

app.get('/login', function(req, res, next) {
  passport.authenticate('local', function(err, user, info) {
    if (err) { return next(err); }
    if (!user) { return res.redirect('/login'); }
    req.logIn(user, function(err) {
      if (err) { return next(err); }
      return res.redirect('/users/' + user.username);
    });
  })(req, res, next);
});

现在我想让护照jwt作为我的一些路线的中间件工作,因为我不必反复调用passport.authenticate。 所以我设置了这个模块:

var logger = require('../util/logger');
var cfg = require('../cfg');
var router = require('express').Router();
var passport = require('passport');
var JwtStrategy = require('passport-jwt').Strategy;
var User = require('../model/user');


var opts = {};

opts.jwtFromRequest = function(req) {
  var token = null;
  if (req && req.cookies) {
    token = req.cookies.jwt;
  }
  logger.info('jwtFromRequest::token: ' + token); // shown: 'JWT <token_string>''
  return token;
};

opts.secretOrKey = cfg.secret;

passport.use(new JwtStrategy(opts, function(jwt_payload, done) {
  logger.info('verify::authenticating request using jwtStrategy'); // not shown
  User.findOne({
    username: jwt_payload.username
  }, function(err, user) {
    if (err) {
      logger.info('verify::error: ' + err); 
      return done(err, false);
    }
    if (user) {
      logger.info('verify::user: ' + user); 
      return done(null, user); 
    } else {
      logger.info('verify: user not found'); 
      return done(null, false);
    }
  });
}));

var Filter = function(req, res, next) {
  passport.authenticate('jwt', {
    session: false
  }, function(err, user) {
    if (err) {
      logger.error(err);
      return next(err);
    }
    if (!user) {
      var payload = {}
      logger.info("filter::user " + user); // shows false
      if (req.params && req.params.resource) {
        payload.resource = req.params.resource
      }
      payload.message = 'authentication failure'
      return res.status(401).send(payload); // 401 is sent
    } 
    next();

  })(req, res, next);
}

module.exports = Filter;

我的路线也是如此:

router.get('/', filter, function(req, res, next) {
  // doing some business
});

尽管事实上我得到了一个令牌,但我无法使身份验证工作(authenticate返回401)并且我没有在附加的验证函数中获得任何记录指令。

根据passport-jwt source code我对自定义jwtFromRequest函数调用感到无能为力,而验证函数显然不是。

为什么这个函数不会被调用?

1 个答案:

答案 0 :(得分:0)

我的错误。问题是我正在将{JWT'添加到我的令牌中,如this tutorial所示,这里似乎并不需要。

相关问题
最新问题