Passport-jwt问题:JWT令牌正在与邮递员合作,但没有使用UI api调用

时间:2017-08-17 14:58:06

标签: jwt passport.js

我已经整合了passport-jwt用于身份验证。它的工作方式就像魅力一样,但每当Frontend家伙从前端角度2使用它时,它会给予未经授权的401。我已经尝试了很多但没有得到任何线索,但这肯定是一个愚蠢的错误。

我的护照策略文件为

let JwtStrategy = require('passport-jwt').Strategy,
    ExtractJwt = require('passport-jwt').ExtractJwt;
//let fromHeader = require('passport-jwt').fromHeader


// load up the user model
const User = require('../components/user/model');
const database = require('./database'); // get db config file
const config = require('./config'); // get db config file

module.exports = function(passport) {
//var passportStrategy = function(passport){
  let opts = {};
  opts.jwtFromRequest = ExtractJwt.fromAuthHeader();
  //opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme("JWT");

  console.log("opts.jwtFromRequest==",opts.jwtFromRequest);

  opts.secretOrKey = config.secret;//config.secret;
  passport.use(new JwtStrategy(opts, function(jwt_payload, done) {
    //console.log("opt==",JSON.stringify(opt));
    //console.log("jwt_payload===",jwt_payload);
    User.findOne({_id: jwt_payload._doc._id}, function(err, user) {

          if (err) {
              return done(err, false);
          }
          if (user) {
              done(null, user);
          } else {
              done(null, false);
          }
      });
  }));
};

我的路线是

app.get("/api/user/getAll",
    passport.authenticate('jwt',{session:false}),
    userController.fetchUsers
);

前端标题附加如下:

logoutUser(token) {

//const userData = JSON.stringify(userInfo);

var headers = new Headers();


headers.append('Content-Type', 'application/json');

headers.append('Authorization', token); //e.g.token = JWT dasddddasdsda 

//headers.append('Authentication', token);

console.log(headers)



return this.http.post('http://localhost:9000/api/user/logout', { headers: headers })

.map((response: Response) =〉 {

return response.json()

})

.catch(this.errorHandler);

}

如果有人能帮助我进一步识别错误,那真的很棒。

1 个答案:

答案 0 :(得分:2)

post方法的第二个参数是payload。

所以下面这段代码

this.http.post('http://localhost:9000/api/user/logout', { headers: headers }) 必须是

this.http.post('http://localhost:9000/api/user/logout', {}, { headers: headers })