登录后未经授权的Passport JWT
[英]Passport JWT unauthorized after logging in
问题描述
我的护照为JWT的应用程序无法正常运行,因为登录后我只能看到
未经授权
登录算法本身可以很好地工作,因为它可以检查用户凭据等。但是,护照应该使用JWTStrategy的部分根本不起作用。 我在这里遇到了多个问题和答案,在stackoverflow中希望找到答案,但是我看不到任何有用的东西。 我提出的整个概念都是使用本教程构建的,但是更改了一些小细节
fromAuthHeaderAsBearerToken => fromAuthHeaderWithScheme('jwt')
但仍然不起作用。 登录后,我看不到浏览器上设置的任何新cookie。 问题可能出在哪里? 最主要的是,我什至无法到达并打印console.trace(jwtPayload); 在我的Passport.js上:
const passport = require('passport'); const LocalStrategy = require('passport-local').Strategy; const passportJWT = require("passport-jwt"); const ExtractJwt = passportJWT.ExtractJwt; const JWTStrategy = passportJWT.Strategy; const models = require('../models/index'); passport.use(new LocalStrategy({ usernameField: 'name', passwordField: 'password' }, (user, password, cb) => { return models.User.findOne({ attributes: ['id', 'user_password', 'user_name'], where: {user_name: user} }).then(User => { if (!User) return cb(null, false, {message: 'No matching results for such a user.'}); return User.validPassword(password).then(result => { if (result !== true) return cb(null, false, {message: 'Invalid password for selected user'}); return cb(null, User.get({plain: true}), { message: 'Logged In Successfully' }); }) }).catch(err => { return cb(err); }); })); let options = {}; options.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme('jwt'); options.secretOrKey = 'token'; options.expiresIn = (86400 * 30); console.log(options); passport.use(new JWTStrategy(options, function(jwtPayload, cb){ console.trace(jwtPayload); return models.User.findOneById(jwtPayload.id).then(User => { console.log(User); if (User) { return cb(null, User.get({plain: true})); } else { return cb(null, false); } }).catch(err => { return cb(err); }); }));
还有我的路由器来处理身份验证
router.post('/doAuth', function (req, res, next) {
passport.authenticate('local', {session: false}, (err, user, info) => {
if (err || !user) {
return res.json({
message: info ? info.message : 'Login failed',
status: 'error'
});
}
req.login(user, {session: false}, (err) => {
if (err) {
res.json({
message: err,
status: 'error'
});
}
const token = jwt.sign(user, 'token', {expiresIn: 86400 * 30});
return res.json({
message: 'Logged In Successfully!',
redirect: '/dashboard',
token: 'jwt ' + token,
success: true,
user: {
id: user.id,
name: user.user_name
}
});
});
})
(req, res);
});
因此,登录后我应该被重定向到/dashboard ,但是在那里我只能看到Unauthorized。 同样在我的app.js中,我正在使用身份验证。
const passport = require('passport');
require(Paths.Helpers + 'Passport');
app.use('/dashboard', passport.authenticate('jwt', {session: false}), userRouter);
1 个解决方案
解决方案1
0 2018-06-12 14:31:51
我看到您正在使用fromAuthHeaderWithScheme检查令牌。 根据自述文件
创建一个新的提取器,以在授权标头中查找JWT,期望该方案与auth_scheme匹配。
这意味着,当您使用/login时获得令牌时,您需要将其提供给请求的授权标题中的/dashboard 。 您的请求是否在标题中包含jwt-token?
使用google-passport-oauth登录后,req.user未定义
[英]req.user is undefined after logging in with google-passport-oauth
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.