war*_*0ck 5 node.js passport.js
成功登录后,我获得了 jwt 令牌,现在要访问受限 api,我正在发送授权标头,但我总是收到
401 未经授权
我已经参考了这里提出的使用 Passport-jwt问题进行身份验证的节点 API,但没有帮助我,
这是我调用的用于从受限 api 访问数据的函数
check() {
console.log(this.token);
var headers = new Headers();
headers.append('Content-Type', 'application/json');
headers.append("Authorization", "Bearer" + this.token);
let url = this.authenticationEndPoint + 'random';
this.checkauth(url, headers).subscribe(
data => {
console.log(data);
},
error => {
console.log("error");
}
);
}
checkauth(url:string, header:any): Observable<any> {
return this.http.get(url, header)
.map(this.extractData)
.catch(this.handleError);
}
private extractData(res: Response) {
let body = res;
return body || {};
}
在我的 NodeJs 服务器上,这是发送 jwt 令牌的登录代码:
app.post('/login_mobile', function(req, res) {
if(!(req.body.email && req.body.passpord)) {
user.findOne({'local.email' : req.body.email}, function(err, user) {
if (err) { return done(err);}
if (!user) {
return res.json(200, "email is wrong");
}
if(!user.validPassword(req.body.password)) {
return res.json(200, "wrong password");
}
var token = jwt.encode(user, configAuth.secret);
return res.json(200, { user: user, jwtToken: token });
});
}
else {
res.send("no credentials provided");
}
});
响应受限 API 请求的代码
app.get('/random', passport.authenticate('jwt', { session: false }),
function(req, res) {
res.send("success");
});
这是我用来验证用户身份的护照策略,但奇怪的是它甚至没有在这里打印,但它仍然发送 401 状态。
var opts = {};
opts.secretOrKey = configAuth.secret;
opts.jwtFromRequest = ExtractJwt.fromAuthHeader();
passport.use(new JwtStrategy(opts, function(jwt_payload, done){
console.log("here");
console.log(jwt_payload);
User.findOne({_id: jwt_payload._id}, function(err, found_user) {
if (err) {
return done(err, false);
}
if(found_user !== null) {
res.send("finally");
}
else {
res.send("authentication failed");
}
return found_user ? done(null, found_user) : done(null, false);
})
}));
如果有人可以请指出我的错误。
小智 3
我修复了类似的问题替换:
jwtFromRequest: ExtractJwt.fromAuthHeader(),
和:
jwtFromRequest: ExtractJwt.fromAuthHeaderWithScheme('Bearer'),