``jsonwebtoken` - `decode`在`Nodejs` api中不可读

时间:2016-09-26 12:55:21

标签: node.js jwt express-jwt

在我的MEAN应用程序中,我正在验证用户名和密码。后来我试图让用户信息显示在网页上。但我并没有将数据视为可读。

我不知道这里的问题,也不知道我做了什么。任何人帮助我。

我的回复api是:

apiRoute.get('/me', function(req, res) {
                res.send(req.decoded);
            })

来自req.decoded我的结果为:

{
  "data": {
    "iat": 1474893984,
    "exp": 1474937184
  },
  "status": 200,
  "config": {
    "method": "GET",
    "transformRequest": [
      null
    ],
    "transformResponse": [
      null
    ],
    "cache": true,
    "url": "/api/me",
    "headers": {
      "Accept": "application/json, text/plain, */*",
      "x-access-token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE0NzQ4OTM5ODQsImV4cCI6MTQ3NDkzNzE4NH0._Qs2rTaH_oCAZ0c1LOe5oFiUVOZ9jXtpWc0fSykH4Xw"
    }
  },
  "statusText": "OK"
}

在数据中,我没有获得用户名,而是获得了一些num值。

以下是我在用户登录时设置decode的方式:

apiRoute.use(function( req, res, next ) {

        var token = req.body.token || req.param('token') || req.headers['x-access-token'];

        if( token ) {

            jwt.verify( token, superSecret, function( err, decoded ) {

                if( err ) {

                    return res.status(403).send({
                        success: false,
                        message: 'Failed to authenticate token.'
                    });

                } else {
                    req.decoded = decoded; //setting the value on login.
                    next();

                }

            })

        } else {

            return res.status(403).send({
                success: false,
                message: 'No token provided.'
            });

        }

    })

更新

根据 hpavlino suggession我更新了我的代码,我在控制台中得到这个,如果有人发现解决方案让我知道:

express deprecated req.param(name): Use req.params, req.body, or req.query instead app\routes\api.js:67:37
token is eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE0NzQ5MDAzMDEsImV4cCI6MTQ3NDk4NjcwMX0.8gjrBcX6cD74pix1weqv06qoqw1xFcFHLoR3Mp2fUSE
Access token has expired
GET /api/me 200 19.364 ms - -
GET /app/views/pages/families.html 304 21.319 ms - -
GET /favicon.ico 304 5.999 ms - -

1 个答案:

答案 0 :(得分:1)

我使用了这种方法并解码了正确的信息:

if (token) {
  try {
    var decoded = jwt.decode(token, jwtSecret)
    if (decoded.exp <= Date.now()) {
      console.log("Access token has expired")
      return next()
    }

    console.log(decoded);

  } catch (err) {
    console.log("couldn't decode token: " + err)
    return next()
  }

} else {
  console.log("token not found!")
  return next()
}