我在登录时使用jwt-simple节点模块创建令牌。
下面是我的代码:
apiRoutes.put('/login', function(req, res, next){
User.findOne({email:req.body.email}, function(err, user){
bcrypt.compare(req.body.password, user.password, function(err, result){
if(result){
var token=jwt.encode(user,config.secret);
return res.json({token:token});
}else{
return res.json("Incorrect Email and Password")
}
})
})
});
令牌正在成功创建。
现在我正在尝试在/dashboard路由中验证用户。
apiRoutes.get('/dashboard', passport.authenticate('jwt', { session: false}), function(req, res) {
var token=getToken(req.headers);
if(token){
var decode=jwt.decode(token, config.secret);
User.findOne({name:decode.name}, function(err, user){
if(err){res.json(err)}
if(!user){
return res.status(403).send({success:false, msg:'Authentication Failed'})
}else{
res.json({success:true, msg:'Welcome in the Area' +user.name+'!'})
}
})
}else{
return res.status(403).send({success:false, msg:'No Token Found'})
}
});
getToken = function (headers) {
if (headers && headers.authorization) {
var parted = headers.authorization.split(' ');
if (parted.length === 2) {
return parted[1];
} else {
return null;
}
} else {
return null;
}
};
问题是,当我在postman上点击此API时,显示Unauthorized,当我从路线中删除护照身份验证功能passport.authenticate('jwt', { session: false}),然后打印success:false, msg:'No Token Found'。
我不知道如何解决这个问题。请查看我的代码,让我知道我的错在哪里。
帮助表示感谢。 感谢
答案 0 :(得分:0)
根据我的理解。您需要在使用passport.authenticacte()函数之前定义策略。检查this link。而且我认为你可以使用passport-jwt module而不是simple-jwt。希望它有所帮助。