我试图实施passport-jwt身份验证,但在尝试呼叫端点时,我总是获得401 Unauthorized。
这是我的设置
passport.js
var passport = require('passport');
var User = require('../models/user');
var config = require('./auth');
var JwtStrategy = require('passport-jwt').Strategy;
var ExtractJwt = require('passport-jwt').ExtractJwt;
var LocalStrategy = require('passport-local').Strategy;
var localOptions = {
usernameField: 'email'
};
var localLogin = new LocalStrategy(localOptions, function(email, password, done) {
User.findOne({
email: email
}, function(err, user) {
if (err) {
return done(err);
}
if (!user) {
return done(null, false, { error: 'Login failed. Please try again' });
}
user.comparePassword(password, function(err, isMatch) {
if (err) {
return done(err);
}
if (!isMatch) {
return done(null, false, { error: 'Login Failed. Please try again.' });
}
user.status = 'online';
user.save(function(err, user) {
if (err) {
return done(err);
}
});
return done(null, user);
});
});
});
var jwtOptions = {
jwtFromRequest: ExtractJwt.fromHeader('Authorization'),
secretOrKey: config.secret
};
var jwtLogin = new JwtStrategy(jwtOptions, function(payload, done) {
console.log(payload);
User.findById(payload._id, function(err, user) {
if (err) {
return done(err, false);
}
if (user) {
done(null, user)
} else {
done(null, false);
}
});
});
passport.use(localLogin);
passport.use(jwtLogin);
module.exports = {
initialize: () => passport.initialize(),
authenticateJWT: passport.authenticate('jwt', { session: false }),
authenticateCredentials: passport.authenticate('local', { session: false }),
};
user.js的
var express = require('express');
var router = express.Router();
var AuthController = require('../controllers/authentication');
var passportService = require('../config/passport');
var passport = require('passport');
const requireToken = passportService.authenticateJWT;
const requireCredentials = passportService.authenticateCredentials;
router.post('/signup', AuthController.register);
router.post('/signin', requireCredentials, AuthController.login);
router.get('/protected', requireToken function(req, res, next){
res.send({msg:'Success!'});
});
module.exports = router;
我确保我的标题包含:' JWT' + [某些令牌] ...... 没有' JWT'还是一无所获......
我已查看其他帖子有关同一问题,但仍无法解决。
答案 0 :(得分:8)
<强> SHORT
传统
'JWT ' + [some token]
版本0.4.0
'bearer ' + [some token]
示例
所以当你发送令牌时,现在是这样的:
传统
res.json ({ success: true, token: 'JWT ' + token })
版本0.4.0
res.json ({ success: true, token: 'bearer ' + token })
深度
可能还有其他方法可以做到这一点
如果查看/node_module/passport-jwt/lib/extract_jwt.js文件,您会看到名为versionOneCompatibility(options)
答案 1 :(得分:1)
经过几个小时的尝试,我终于使用ExtractJwt.fromAuthHeaderWithScheme('Bearer')方法解决了问题。由于某种原因,提取器无法使用其他方法获取令牌。
答案 2 :(得分:1)
我遇到了同样的问题,经过研究,我发现了造成这个问题的原因。 在路径中创建res.json时
//Authenticate
router.post('/authenticate', (req, res, next) => {
const username = req.body.username;
const password = req.body.password;
User.getUserByUsername(username, (err, user) => {
if (err) throw err;
if (!user) {
return res.json({
success: false,
msg: 'User not found'
});
}
User.comparePassword(password, user.password, (err, isMatch) => {
if (err) throw err;
if (isMatch) {
const token = jwt.sign(user.toJSON(), config.secret, {
expiresIn: 604800 // 1 week
});
res.json({
success: true,
token: 'jwt ' + token, //Here you have to put space after name inside quotes
user: {
id: user._id,
name: user.name,
username: user.username,
email: user.email
}
});
} else {
return res.json({
success: false,
msg: 'Wrong password'
});
}
});
});
});
在令牌内:&#39; jwt&#39; +令牌,在jwt这个名字后面放一个空格非常重要,还有你放在里面的名字&#39; &#39;引号,你必须把这个名字放在你的
中
var opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt');//Here you have to put the same name inside quotes '' like you put inside token but without space after name
opts.secretOrKey = config.secret;
passport.use(new JwtStrategy(opts, function(jwt_payload, done) {
console.log(jwt_payload);
User.findOne({
id: jwt_payload.sub
}, function(err, user) {
if (err) {
return done(err, false);
}
if (user) {
return done(null, user);
} else {
return done(null, false);
}
});
}));
这两个必须匹配,如果你放jwt或JWT或bearer或其他任何东西都没关系,重要的是它们必须匹配,并且在你创建令牌时必须有空间: &#39; name&#39;。