那些遇到过的问题

NodeJS JWT令牌验证

sal*_*lep 1 javascript node.js auth0

我正在尝试验证签名的令牌并使用NodeJS从中提取信息。

我现在在浏览器中有一个名为userToken的令牌,登录后已保存(我使用auth0登录)。

我尝试在此处手动验证我的令牌:http : //jwt.io,它可以正常工作,并且为我提供了有效载荷数据,而没有出现问题。但是,我不能用NodeJS做同样的事情。我该怎么做?

我读了文档,但听不懂。 https://github.com/auth0/express-jwt

这是我的server.js

var http = require('http');
var express = require('express');
var cors = require('cors');
var app = express();
var jwt = require('express-jwt');
var dotenv = require('dotenv');

dotenv.load();

var authenticate = jwt({
    secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
    audience: process.env.AUTH0_CLIENT_ID
});


// view engine setup
var path = require('path');
app.set('views', path.join(__dirname, 'views'));
app.use(express.static(path.join(__dirname, 'public')));

app.set('view engine', 'jade');


app.configure(function () {

    // Request body parsing middleware should be above methodOverride
    app.use(express.bodyParser());
    app.use(express.urlencoded());
    app.use(express.json());
    app.use(cors());

    app.use(app.router);
});


app.get('/', function (req, res) {
    res.render('index');
});

app.get('/test', function(req,res) {
    // how do I check it?
});


var port = process.env.PORT || 3001;

http.createServer(app).listen(port, function (err) {
    console.log('listening in http://localhost:' + port);
});
Run Code Online (Sandbox Code Playgroud)

Med*_*uly 5

这个示例应该对您有帮助,它没有经过测试,但确定它是正确的方式,查看源代码express-jwt,它在幕后的作用实际上是相同的

app.get('/test', function(req, res) {
    var jsonwebtoken = require('jsonwebtoken'); //install this, move to declarations
    var loginToken = req.headers.authentication || req.body.userToken || req.headers.Bearer; //or your own, it's just headers that pass from browser to client
    jsonwebtoken.verify(loginToken, new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'), function(err, decoded) {
        if(err) {
            return res.status(401).send({message: 'invalid_token'});
        }
        //be aware of encoded data structure, simply console.log(decoded); to see what it contains
        res.send(decoded); //`decoded.foo` has your value
    });
});
Run Code Online (Sandbox Code Playgroud)

问题是您必须自己对数据进行编码,然后进行解码,因此请注意 auth0 会为您返回有效的数据结构(否则我不确定)

小智 5

您无需执行任何操作。由于您正在使用此标签express-jwt,因此只需将userProperty标记传递给jwt

var authenticate = jwt({
    secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
    audience: process.env.AUTH0_CLIENT_ID,
    userProperty: 'payload'
});
Run Code Online (Sandbox Code Playgroud)

因此,您可以req.payload在控制器中使用所有jwt有效负载数据。您可以使用进行检查console.log(req.payload)

您可以在这里查看其工作方式:https : //github.com/auth0/express-jwt/blob/master/lib/index.js#L121

希望对您有所帮助,对我的英语感到抱歉。

归档时间:

查看次数:

2400 次

最近记录:

9 年,8 月 前
相关归档
如何使用JavaScript转义包含换行符的JSON字符串? 157
JavaScript:替换字符串中最后出现的文本 80
计算localStorage空间的用法 76
如何在JavaScript中从Hex转换为ASCII? 75
javascript:在switch case中使用条件 69
TS1343:仅当“--module”选项为“es2020”、“esnext”或“system”时才允许使用“import.meta”元属性 55
angularjs做一个简单的倒计时 48
在节点package.json中,使用额外参数从另一个脚本调用脚本,在这种情况下添加mocha观察器 39
是否有表示本地范围的Javascript变量?像全球? 11
无法使用Node.js和Tedious连接到SQL Server 11
难疑归档
如何将Git存储库还原为以前的提交 7278
__str__和__repr__之间的区别? 2545
如何在Python中将字符串解析为float或int? 2108
如何访问环境变量值? 1878
从C#中的枚举中获取int值 1698
如何在Ruby on Rails迁移中重命名数据库列? 1419
为什么文本文件以换行符结尾? 1375
如何使用自定义对象对NSMutableArray进行排序? 1253
如何查看仅一个用户提交的git日志? 1178
AngularJS中指令范围内的'@'和'='有什么区别? 1053