堆栈内存溢出
  繁体   English   中英

如何将 JWT 令牌发送到 node.js 服务器

[英]How to send JWT token to node.js server

 原文  2020-08-25 18:20:07       javascript/ node.js/ express/ mongoose/ jwt

问题描述

我写了一个带有登录系统的小型 node.js 服务器,我正在尝试保护我的路由。 我已经创建了应该检查每个受保护路由上的身份验证的中间件,但似乎我没有正确发送 JWT 令牌,因为每次登录时我都会收到Authentication failed消息。 如果密码和用户名正确,如何正确发送 JWT 令牌并登录? 这是我的 Node.js 服务器:

const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const cors = require('cors');
const mongoose = require('mongoose');
require('dotenv').config();
const PORT = process.env.PORT || 1337;
const jwt = require('jsonwebtoken');
const checkAuth = require('./middleware/check-auth.js')
let Post = require('./models/post.model.js');

app.use(cors());
app.use("/assets", express.static(__dirname + "/assets"));
app.use(bodyParser.urlencoded({ extended: true }));

app.set('view-engine', 'ejs');

app.get('/', (req, res) => {
    res.render('index.ejs');
});

app.post('/', (req, res) => {
    let username = req.body.username;
    let password = req.body.password;


    if (username !== process.env.USER_NAME && password !== process.env.USER_PASSWORD) {
        res.json('Invalid credentials');

    } else {
        const token = jwt.sign({
            username: username,
        }, process.env.SECRET_KEY, {
            expiresIn: '1h'
        });

        res.redirect(`/dashboard?token=${token}`);
    }
});

app.get('/dashboard', checkAuth, (req, res) => {
    res.render('dashboard.ejs');
});

app.get('/dashboard/createPost', checkAuth, (req, res) => {
    res.render('post.ejs');
});

app.post('/dashboard/createPost', async (req, res) => {
    let collection = connection.collection(process.env.POSTS_WITH_TAGS);
    res.setHeader('Content-Type', 'application/json');
    let post = new Post(req.body);
    collection.insertOne(post)
        .then(post => {
            res.redirect('/dashboard')
        })
        .catch(err => {
            res.status(400).send(err);
        });
});

app.listen(PORT);

这是我的 check-auth 中间件:

const jwt = require('jsonwebtoken');

module.exports = (req, res, next) => {
    try {
        const token = req.headers.authorization.split(' ')[1];
        console.log(token);
        const decoded = jwt.verify(token, process.env.SECRET_KEY, null);
        req.body.decoded = decoded;
        console.log(req.body.decoded);
    } catch (error) {
        return res.status(401).json({
            message: 'Authentication failed'
        });
    }
    next();
};

2 个解决方案

解决方案1
 0  2020-08-25 18:54:05

使用 Javascript fetch API 发送 JWT 令牌作为header授权

fetch('backend_domain/dashboard', {
     method: 'get',
     headers: {
       Authorization: JWT_Token
     }
}).then(data => {..your operation here..})

参考: fetch_mdn更好地理解fetch API

解决方案2
 0  2020-08-25 20:36:42

我认为这里的问题是当您尝试在 postman 中将它作为 json 字符串传递时,您在 req.body 中得到了一个空对象。 我会推荐

  1. 在邮递员的 x-www-form-urlencoded 标签中传递您的凭据或
  2. 使用 express.Router() 并为路由创建不同的文件

在您的 index.js 文件中写入:

app.use('/', require('./routes.js'))

并创建一个名为 routes.js 的文件并将您的路由如下:

const express = require('express');
const router = express.Router();
router.post('/', (req, res) => {
 let username = req.body.username;
 let password = req.body.password;

console.log(req.body);
 if (username !== process.env.USER_NAME && password !== process.env.USER_PASSWORD) {
     res.json('Invalid credentials');

 } else {
     const token = jwt.sign({
         username: username
     }, process.env.SECRET_KEY, {
         expiresIn: 3600
     });

     return res.send({token});
 }
});

module.exports = router;

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在快速 node.js 中的获取请求中将 jwt 令牌发送到中间件 将JWT从AngularJS发送到Node.js 如何将JWT用于使用Node.js编写的代理服务器? 无法将jwt令牌添加到node.js响应 使用Node.js刷新JWT令牌的最佳方法 如何让node.js服务器也发送js文件? 如何在Node.js中为JWT设置Cookie 如何使用node.js JavaScript创建jwt 如何从 Node.js 中的 jwt 令牌获取 user.id? 服务器如何将 JWT 令牌发送到浏览器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM