NestJS JWT策略需要一个秘密或密钥

时间:2020-03-27 11:17:48

标签: node.js authentication jwt passport.js nestjs

在我的NestJS Node应用程序中,我已经使用Passport设置了JWT身份验证(按照https://docs.nestjs.com/techniques/authentication),但是我试图将JWT密钥保留在使用内置ConfigService检索的环境文件中。 

export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly configService: ConfigService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      ignoreExpiration: false,
      secretOrKey: configService.get<string>('JWT_KET'),
      signOptions: { expiresIn: '60s' }
    });
  }

该模块的注册如下:

JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: (configService: ConfigService) => {
        return {
          secret: configService.get<string>('JWT_KET')
        };
      },
      inject: [ConfigService]
    })

启动应用程序时出现以下错误:

api: [Nest] 16244   - 03/27/2020, 10:52:00   [ExceptionHandler] JwtStrategy requires a secret or key +1ms

似乎JWTStrategy类在ConfigService准备提供JWT密钥之前已实例化,并且在调用configService.get<string>('JWT_KET')时在Strategy中未定义返回。

我在这里做错了什么?如何在尝试检索任何环境变量之前确保ConfigService准备就绪?

更新: 整个AuthModule如下:

import { AuthController } from './auth.controller';
import { AuthService } from './auth.service';
import { JwtStrategy } from './strategies/jwt.strategy';
import { LocalStrategy } from './strategies/local.strategy';
import { SharedModule } from '../shared/shared.module';
import { UsersModule } from '../users/users.module';
import { ConfigModule, ConfigService } from '@nestjs/config';
import { JwtModule } from '@nestjs/jwt';
import { Module } from '@nestjs/common';
import { PassportModule } from '@nestjs/passport';

const passportModule = PassportModule.register({ defaultStrategy: 'jwt' });
@Module({
  imports: [
    UsersModule,
    passportModule,
    JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: async (configService: ConfigService) => {
        return {
          secret: configService.get<string>('JWT_KET')
        };
      },
      inject: [ConfigService]
    })
  ],
  providers: [ConfigService, AuthService, LocalStrategy, JwtStrategy],
  controllers: [AuthController],
  exports: [passportModule]
})
export class AuthModule {}

1 个答案:

答案 0 :(得分:7)

我敢打赌,问题在于您没有import ConfigModuleAuthModule,而是添加了ConfigService直接移到providers数组中。这意味着如果ConfigModuleConfigService上进行了任何设置,就不会再发生了。相反,您应该拥有的是这样的东西:

@Module({
  imports: [
    PassportModule.register({defaultStrategy: 'jwt' }),
    UserModule,
    JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: async (configService: ConfigService) => {
        return {
          secret: configService.get<string>('JWT_KEY')
        };
      },
      inject: [ConfigService]
    }),
    ConfigModule,
  ],
  providers: [LocalStrategy, JwtStrategy, AuthService],
  controllers: [AuthController],
  exports: [PassportStrategy],
})
export class AuthModule {}

现在只要ConfigModule exports ConfigServiceAuthModule应该就可以正常启动了。

相关问题
最新问题