Jef*_*eff 5 authentication node.js express passport.js
我似乎一辈子都无法弄清楚如何调试通行证策略。我只是在概念上做错了什么吗?我已经在这个问题上敲了大约 10 个小时,但还没有接近一点。
这是我第一次使用护照。在这种特殊情况下,我使用的是passport-jwt。我知道对象键不正确,但我只是尝试使用 console.log() 跟踪通过服务器的路径,所以我了解事情是如何工作的。我什至没有达到passport.use( new JwtStrategy(..)).
我省略了不必要的代码。与我的 mongodb 的连接很好,我的猫鼬模式也很好。
我正在使用一个测试路由进行测试server.get('/fakelogin', ...),该路由对/api/login. 我也试过使用 acurl -X POST并修改 post 路由到 url 查询参数。我只是不断收到“未经授权”错误,而没有触发护照策略代码 console.log。
var server = express();
server.use(passport.initialize());
let opts = {
jwtFromRequest: ExtractJwt.fromBodyField('token'),
secretOrKey: config.apiKey,
algorithms: [ 'HS256', 'HS384' ],
ignoreExpiration: true
};
passport.use(new JwtStrategy(opts, function( jwt_payload, done ) {
// mongoose users query against JWT content
return done(null, true); // EDIT: test to finish flow
}));
server.use('/api', routes);
server.listen(8000);
let routes = express.Router();
routes.post('/securedroute', passport.authenticate('jwt', { session: false }),
( req, res ) => {
res.send('success');
}
);
routes.get('/testsecure', ( req, res ) => { // EDIT: mock request with JWT
let options = {
method: 'POST',
uri: 'http://localhost:8000/api/authentication/securedroute',
body: {
token: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiZW1haWwiOiJhQGEuY29tIiwiYWRtaW4iOnRydWV9.afjyUmC81heavGBk7l9g7gAF5E6_eZeYSeE7FNmksp8'
},
json: true
};
rp(options)
.then( ( info ) => res.json({ info }) )
.catch( ( err ) => res.json({ err }) );
});
export default routes;
对上面的代码进行了一些编辑以完成流程。
完全理解这是超级n00b,但希望它能帮助初学者尝试理解auth。
所以完全忽略了您需要在请求中发送 JWT 的事实。请求中使用的 JWT 需要使用与您在 Passport-jwt 策略 opts.secretOrKey 中定义的相同的密钥。如果它们不匹配,您将获得未经授权的信息,并且永远不会到达 Passport.use 策略块。
生成 HMAC http://www.freeformatter.com/hmac-generator.html
创建了一个测试 JWT https://jwt.io/#debugger
很棒的指南,我最终找到了 http://jonathanmh.com/express-passport-json-web-token-jwt-authentication-beginners/
| 归档时间: |
|
| 查看次数: |
4974 次 |
| 最近记录: |