在Node.js中將配置文件用於JWT機密
[英]Using a config file for JWT secret in Node.js
問題描述
我正在學習Node.js,在實現JWT的同時,我想放置一個單獨的config.js文件來設置生成和驗證令牌的機密,但是我對此遇到了麻煩。
首先,我創建配置文件,如下所示:
// JWT config
module.exports.jwt_secret = 'mysecret';
然后,我在API端點處要求它為:
const jwt_secret = require('../../../../../config');
最后,我嘗試如下使用它:
jwt.verify(token, (jwt_secret), function(err, decoded) { ... }
但這是行不通的,因此我嘗試使用jwt_secret進行console.log,然后得到以下信息:
{ jwt_secret: 'mysecret' }
我檢查了代碼,然后在Stack Overflow上進行了搜索,但看不到如何解決這個問題。 我知道這可能很明顯,但是正如我所說的,我在編程方面還很新,正在學習。
先感謝您。
1 個解決方案
解決方案1
1 已采納 2017-01-02 17:58:11
快速瀏覽一下node-jsonwebtoken api, verify似乎期望將字符串作為第二個參數。 設置導出和要求的方式意味着變量jwt_secret是配置模塊中的整個導出對象,而不是字符串。 嘗試將其更改為
jwt.verify(token, jwt_secret.jwt_secret, function(err, decoded) { ... }
如果可行,您可能需要將require語句修改為類似
const config = require('some/path/config');
然后使用config.jwt_secret作為參數。 不過,這只是樣式,請為您的項目做些什么。
兩個變量在 Node.js 中使用 require(參考問題)引用相同的 config.js 文件
[英]Two variables refers to same config.js File using require (Reference Problem) in Node.js
Node.js和Express中的數據庫配置文件應該放在哪里?
[英]Where should be located a database config file in Node.js and Express?
帶有Forever模塊[node.js]的JSON配置文件中的killSignal選項
[英]killSignal option in JSON config file with Forever module [node.js]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Node.js JWT 處理
在 node.js 中驗證 JWT
通過JWT授權從express node.js下載文件
如何將JWT用於使用Node.js編寫的代理服務器?
使用Node.js刷新JWT令牌的最佳方法
兩個變量在 Node.js 中使用 require(參考問題)引用相同的 config.js 文件
Node.js和Express中的數據庫配置文件應該放在哪里?
Node.js-具有相互依賴變量的Globals配置文件
如何在我的配置文件node.js中設置baseUrl
帶有Forever模塊[node.js]的JSON配置文件中的killSignal選項
相關標簽