我无法将接收到并存储在浏览器本地存储(成功登录后)中的JSON Web令牌放入我随后尝试的POST请求的请求标头中。
我的想法是我试图创建一个文档,该文档只能由授权(登录)用户使用,并且必须在其浏览器的本地存储中使用有效的JSON Web令牌。
我创建了这个授权中间件功能,以检查请求的标头中是否存在令牌,但似乎没有。
我需要预先将令牌添加到请求标头中吗,还是我的功能有其他问题?
module.exports = function(req, res, next) {
const token = req.header("user-token");
if (!token) return res.status(401).send("Access denied. No token provided.");
try {
const decoded = jwt.verify(token, config.get("jwtPrivateKey"));
req.user = decoded;
next();
} catch (ex) {
return res.status(400).send("Invalid token.");
}
};