Passport JWT:req.user始终未经授权

时间:2018-10-08 10:12:12

标签: node.js express jwt passport.js passport-jwt

我已经在堆栈溢出中搜索了类似的问题,但是其中任何一个都不适合我,因此我再次提出了这个问题。

我正在将passport-jwtexpress一起使用。

  

我想登录用户ID,以将其存储在其他模型中。但每次我得到401未经授权

这是 helpers / passport.js 

const options = {};
options.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();

options.secretOrKey = configuration.secret_key.JWTsecretkey;

module.exports = passport => {
  passport.use(
    new JwtStrategy(options, (jwt_payload, done) => {
      console.log('jwt_payload ==',jwt_payload);
      User.findById(jwt_payload.id)
        .then(user => {
          if (user) {
            return done(null, user);
          }
          return done(null, false);
        })
        .catch(err => {
          console.log(err);
          return done(err, false);
        });
    })
  );
};

这是 server.js 

global.express = require('express');
global.app = express();
global.passport = require('passport');
global.jwt = require('jsonwebtoken');
global.JwtStrategy = require('passport-jwt').Strategy;
global.ExtractJwt = require('passport-jwt').ExtractJwt;
global.requireTree = require('require-tree')
global.controllers = requireTree(rootdir+'/controllers')
global.routes=requireTree(rootdir+'/routes')
global.helpers = requireTree(rootdir + '/helpers')

app.use(passport.initialize())
require(rootdir+'/helpers/passport')(passport)

app.use('/api/auth',routes.api.auth);

app.listen(8888)

routes / api / auth.js 

 const router=express.Router();

 router.get('/user', passport.authenticate('jwt', { session: false }),controllers.auth.user);
  module.exports =router

controllers / auth / user.js 

module.exports=(req,res)=>{
    res.json({
        user:req.user
      });
}

当我尝试邮递员但不工作时。

enter image description here

我也尝试过:ExtractJwt.fromAuthHeaderWithScheme('jwt')    由于在某些问题上提出了反对意见,但没有效果。

我正在使用

  

“护照”:“ ^ 0.4.0”,    “ passport-jwt”:“ ^ 4.0.0”,
   “ jsonwebtoken”:“ ^ 8.3.0”

请帮助我解决这个问题。

1 个答案:

答案 0 :(得分:1)

  

我已通过替换解决了以上错误   User.findById(jwt_payload.id)
  User.findById(jwt_payload._id)

此处已更新 passport.js 

const options = {};
options.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
options.secretOrKey = configuration.secret_key.JWTsecretkey;

module.exports = passport => {
  passport.use(
    new JwtStrategy(options, (jwt_payload, done) => {
      console.log('jwt_payload ==',jwt_payload);
      User.findById(jwt_payload._id)
        .then(user => {
          if (user) {
            return done(null, user);
          }
          return done(null, false);
        })
        .catch(err => {
          console.log(err);
          return done(err, false);
        });
    })
  );
};
相关问题
最新问题