在我的MEAN应用程序中,我正在验证用户名和密码。后来我试图让用户信息显示在网页上。但我并没有将数据视为可读。
我不知道这里的问题,也不知道我做了什么。任何人帮助我。
我的回复api是:
apiRoute.get('/me', function(req, res) {
res.send(req.decoded);
})
来自req.decoded我的结果为:
{
"data": {
"iat": 1474893984,
"exp": 1474937184
},
"status": 200,
"config": {
"method": "GET",
"transformRequest": [
null
],
"transformResponse": [
null
],
"cache": true,
"url": "/api/me",
"headers": {
"Accept": "application/json, text/plain, */*",
"x-access-token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE0NzQ4OTM5ODQsImV4cCI6MTQ3NDkzNzE4NH0._Qs2rTaH_oCAZ0c1LOe5oFiUVOZ9jXtpWc0fSykH4Xw"
}
},
"statusText": "OK"
}
在数据中,我没有获得用户名,而是获得了一些num值。
以下是我在用户登录时设置decode的方式:
apiRoute.use(function( req, res, next ) {
var token = req.body.token || req.param('token') || req.headers['x-access-token'];
if( token ) {
jwt.verify( token, superSecret, function( err, decoded ) {
if( err ) {
return res.status(403).send({
success: false,
message: 'Failed to authenticate token.'
});
} else {
req.decoded = decoded; //setting the value on login.
next();
}
})
} else {
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
})
更新
根据 hpavlino suggession我更新了我的代码,我在控制台中得到这个,如果有人发现解决方案让我知道:
express deprecated req.param(name): Use req.params, req.body, or req.query instead app\routes\api.js:67:37
token is eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE0NzQ5MDAzMDEsImV4cCI6MTQ3NDk4NjcwMX0.8gjrBcX6cD74pix1weqv06qoqw1xFcFHLoR3Mp2fUSE
Access token has expired
GET /api/me 200 19.364 ms - -
GET /app/views/pages/families.html 304 21.319 ms - -
GET /favicon.ico 304 5.999 ms - -
答案 0 :(得分:1)
我使用了这种方法并解码了正确的信息:
if (token) {
try {
var decoded = jwt.decode(token, jwtSecret)
if (decoded.exp <= Date.now()) {
console.log("Access token has expired")
return next()
}
console.log(decoded);
} catch (err) {
console.log("couldn't decode token: " + err)
return next()
}
} else {
console.log("token not found!")
return next()
}