JWT护照登录

时间:2019-06-13 12:48:45

标签: node.js jwt passport.js

我正在尝试使用passport.js实现登录端点。我的用户架构包含昵称和密码。到目前为止,我在app.js中拥有:

require('./config/passport');
app.use('/user',  passport.authenticate('jwt', {session: false}), require('./routes/user/login.js'));

我需要配置护照策略的我的文件password.js:

passport.use(new LocalStrategy({ usernameField: 'nickname' }, (nickname, password, done) => {
        User.findOne({ nickname: nickname })
            .then(user => {
                if(!user) {
                    return done(null, false, { message: 'Email and/or password is not valid' });
                }
                bcrypt.compare(password, user.password, (err, isMatch) => {
                    if(err) throw err;
                    if(isMatch) {
                        return done(null, user);
                    } else {
                        return done(null, false, { message: 'Email and/or password is not valid' });
                    }
                });
            });
    })
);

passport.use(new JWTStrategy({
        jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
        secretOrKey: keys.secretJWT
    },
    function (jwtPayload, cb) {
        return User.findOneById(jwtPayload.id)
            .then(user => {
                return cb(null, user);
            })
            .catch(err => {
                return cb(err);
            });
    })
);

/user上的app.js(第一个代码段)中,我需要的实际端点是:

router.post('/login', function (req, res, next) {
    passport.authenticate('local', {session: false}, (err, user, info) => {

        console.log(info);

        if (err || !user) {
            return res.status(400).json({
                message: 'Email and/or password is not valid',
                user: user
            });
        }
        req.login(user, {session: false}, (err) => {
            if (err) next(err);
            //generate a signed JWT with the contents of user object and return it in the response
            const token = jwt.sign(user, keys.secretJWT);
            return res.json({user, token});
        });
    })(req, res);
});

因此,最后在调用/user/login时将调用它。我感到奇怪的是,console.log(info);从未真正进行过控制台,在运行我的节点应用程序的终端中看不到它。

我传递了有效的昵称和密码,但我总是得到401未经授权:

enter image description here

我想念什么?也许是因为我没有传递令牌吗?但是登录时我不知道令牌。它应该是登录的响应。然后,我将在进一步的请求中使用令牌进行身份验证。

1 个答案:

答案 0 :(得分:0)

我认为您在password.use()函数中缺少策略别名。您在路由器中使用别名jwt:     passport.authenticate('jwt', {session: false})

因此,您的password.use()函数应如下所示:

passport.use('local', new LocalStrategy(...), function(payload, cb){...})
passport.use('jwt', new JWTStrategy(...), function(payload, cb){...})

否则,您无法将适当的策略与别名匹配。同样,在这种情况下,在登录控制器中,您还必须使用“本地”别名来调用护照。