堆棧內存溢出
  簡體   English   中英

如何在 Node JS JWT 身份驗證中設置角色?

[英]How do I set role in Node JS JWT Authentication?

 原文  2020-11-11 06:28:42       javascript/ node.js/ rest

問題描述

我是 Node JS 的新手,現在我正在學習如何在我的 Rest API 中使用 JWT 身份驗證我已經在我的登錄 function 中創建了令牌生成器但是當我嘗試通過設置某個角色來驗證令牌時,如果角色等於 2 我可以得到一個數據。 現在我遇到了麻煩,因為我無法驗證我的令牌

登錄:

exports.login = function(req, res){
    var post = {
        email : req.body.email,
        password : req.body.password
    }

    var query = "SELECT * FROM ?? WHERE ?? = ? AND ?? = ?";
    var table = ["user", "password", md5(post.password), "email",post.email];

    query = mysql.format(query,table);

    connection.query(query, function(error, rows){
        if(error){
            console.log(error);
        }else{
            if (rows.length == 1){
                //ini 1440 dalam second
                var token = jwt.sign({rows}, config.secret);
                id_user = rows[0].id;
                username = rows[0].username;
                email = rows[0].email;
                tanggal_daftar = rows[0].tanggal_daftar;
                role = rows[0].role;

                var data = {
                    id_user : id_user,
                    access_token : token,
                    username : username,
                    email : email,
                    tanggal_daftar : tanggal_daftar,
                    role : role,
                    ip_address : ip.address()
                }

                res.json({
                     success : true,
                     message : "Token JWT generate",
                     token : token,
                     idUser: data.id_user,
                     username : username,
                     email : data.email,
                     tanggal_daftar : tanggal_daftar,
                     role : data.role
                    });

            }else{
                 res.json({"Error": true, "Message":"Email atau password anda salah"});
            }
        }
    });
}

令牌檢查:

const jwt = require('jsonwebtoken');
const config = require('../config/secret');

function verifikasi(role){
    return function (req, rest, next){
    // var role = req.body.role;
        //cek authorization header
        var tokenWithBearer = req.headers.authorization;
        if(tokenWithBearer){
            var token = tokenWithBearer.split(' ')[1];
            //verifikasi
            jwt.verify(token, config.secret, function(err, decoded){
                if(err){
                    return rest.status(401).send({auth:false, message:"Token tidak terdaftar!"});
                }else{
                    if(role == 2){
                        req.auth = decoded;
                        next();
                    }else{
                        return rest.status(401).send({auth:false, message:"gagal melakukan otorisasi!"});
                    }
                }
            });
        }else{
            return rest.status(401).send({auth:false, message:"Token tidak tersedia!"});
        }
    }
}

module.exports = verifikasi;

指數:

// alamat dengan otoritas khusus
router.get('/api/v1/rahasia', verifikasi(), auth.halamanrahasia);

1 個解決方案

解決方案1
 1 已采納  2020-11-11 06:43:37

您的if(role == 2)有錯誤,您應該將其更改為(decoded.role == 2)

編輯:將if(role == 2)更改為if(decoded.rows.role == 2)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Node.js中為JWT設置Cookie 使用用戶名和密碼通過節點js,AngularJs和JWT進行身份驗證 JWT如何進行身份驗證 如何通過反應進行 JWT 身份驗證? 如何將 HTML 頁面與 JWT Node JS Auth 集成? 如何在節點js中自動對jwt令牌到期進行一次REST調用 如何在不同的節點 js 路由上設置 cookie? 身份驗證和node.js:如何根據已登錄的用戶呈現頁面? 如何使用node.js JavaScript創建jwt Node.js設置了錯誤的內容長度。 我該如何設置
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM