我是节点js的新手。我使用护照jwt进行身份验证。当我尝试进行身份验证时,它始终显示"未授权"。
我的 passport.js 文件
const JwtStrategy = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;
const User = require('../models/user');
const config = require('../config/database');
module.exports = function(passport){
let opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = config.secret;
passport.use(new JwtStrategy(opts, (jwt_payload, done) => {
User.getUserById(jwt_payload._doc._id, (err, user) => {
if(err){
return done(err, false);
}
if(user){
return done(null, user);
} else {
return done(null, false);
}
});
}));
}
用户模型user.js
module.exports.getUserById = function(id, callback){
User.findById(id, callback);
}
路由
router.get('/profile', passport.authenticate('jwt', {session:false}), (req, res, next) => {
res.json({user: req.user});
});
当我谷歌时,很多人建议在passport.js中更改此行
User.getUserById(jwt_payload._doc._id, (err, user) => {
我试过
User.getUserById(jwt_payload._id, (err, user) => {
User.findById(jwt_payload._id, (err, user) => {
现在我仍然遇到同样的错误。
答案 0 :(得分:7)
我发现了这个问题, 在新的passport-jwt更新中,我们必须使用
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt');
答案 1 :(得分:5)
如果您使用opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();作为jwtFromRequest,那么您的授权标题就像
bearer xxxxx.yyyyy.zzzzz
您可以查看位于extract_jwt.js文件夹中的passport-jwt/lib中指定的 BEARER_AUTH_SCHEME
如果您使用opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt')作为jwtFromRequest,那么您的授权标题就像
JWT xxxxx.yyyyy.zzzzz
您可以查看位于extract_jwt.js文件夹中的passport-jwt/lib中指定的 LEGACY_AUTH_SCHEME