在Node.js中将配置文件用于JWT机密
[英]Using a config file for JWT secret in Node.js
问题描述
我正在学习Node.js,在实现JWT的同时,我想放置一个单独的config.js文件来设置生成和验证令牌的机密,但是我对此遇到了麻烦。
首先,我创建配置文件,如下所示:
// JWT config
module.exports.jwt_secret = 'mysecret';
然后,我在API端点处要求它为:
const jwt_secret = require('../../../../../config');
最后,我尝试如下使用它:
jwt.verify(token, (jwt_secret), function(err, decoded) { ... }
但这是行不通的,因此我尝试使用jwt_secret进行console.log,然后得到以下信息:
{ jwt_secret: 'mysecret' }
我检查了代码,然后在Stack Overflow上进行了搜索,但看不到如何解决这个问题。 我知道这可能很明显,但是正如我所说的,我在编程方面还很新,正在学习。
先感谢您。
1 个解决方案
解决方案1
1 已采纳 2017-01-02 17:58:11
快速浏览一下node-jsonwebtoken api, verify似乎期望将字符串作为第二个参数。 设置导出和要求的方式意味着变量jwt_secret是配置模块中的整个导出对象,而不是字符串。 尝试将其更改为
jwt.verify(token, jwt_secret.jwt_secret, function(err, decoded) { ... }
如果可行,您可能需要将require语句修改为类似
const config = require('some/path/config');
然后使用config.jwt_secret作为参数。 不过,这只是样式,请为您的项目做些什么。
两个变量在 Node.js 中使用 require(参考问题)引用相同的 config.js 文件
[英]Two variables refers to same config.js File using require (Reference Problem) in Node.js
Node.js和Express中的数据库配置文件应该放在哪里?
[英]Where should be located a database config file in Node.js and Express?
带有Forever模块[node.js]的JSON配置文件中的killSignal选项
[英]killSignal option in JSON config file with Forever module [node.js]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Node.js JWT 处理
在 node.js 中验证 JWT
通过JWT授权从express node.js下载文件
如何将JWT用于使用Node.js编写的代理服务器?
使用Node.js刷新JWT令牌的最佳方法
两个变量在 Node.js 中使用 require(参考问题)引用相同的 config.js 文件
Node.js和Express中的数据库配置文件应该放在哪里?
Node.js-具有相互依赖变量的Globals配置文件
如何在我的配置文件node.js中设置baseUrl
带有Forever模块[node.js]的JSON配置文件中的killSignal选项
相关标签